cpe:/a:adobe:flash_player
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375
|
BDU:2023-01010
|
Высокий
|
NVIDIA GeForce Experience содержит уязвимость, которая позволяет злоумышленникам непреднамеренно удалить данные. Злоумышленник не имеет явного контроля над использованием этой уязвимости, которая требует от пользователя явного запуска установщика из скомпрометированного каталога.
|
Обновить NVIDIA GeForce Experience
|
cpe:/a:nvidia:geforce_experience
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience!DisplayVersion:3.14.1.48
|
BDU:2019-00186
|
Высокий
|
Уязвимость отказа в обслуживании в OpenSSL 1.1.0-1.1.0h, и 1.0.2-1.0.2o
|
Обновить OpenSSL до версии 3.1.0
|
|
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\OpenSSL64.DllA\ssleay32.dll (1.0.2.10)
C:\Program Files\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\ssleay32.dll (1.0.2.14)
|
BDU:2019-00765
|
Средний
|
Уязвимость в OpenSSL до 1.0.2n связана с механизмом "состояния ошибки". Если в случае возникновения фатальной ошибки продолжаются попытки продлить рукопожатие, данный механизм вызывает немедленный сбой. Проблема заключается в том, что при непосредственном вызове функций SSL_read () или SSL_write () механизм не срабатывает должным образом. OpenSSL 1.1.0 не подвержен.
|
Обновить OpenSSL до версии 3.1.0
|
|
C:\Program Files\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\OpenSSL64.DllA\ssleay32.dll (1.0.2.10)
|
BDU:2020-00300
|
Средний
|
Ошибка переполнения в OpenSSL 1.1.1-1.1.1d и 1.0.2-1.0.2t.
|
Обновить OpenSSL до версии 3.1.0
|
|
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\libssl-1_1.dll (1.1.1.0)
C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\libssl-1_1-x64.dll (1.1.1.0)
C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.98.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2300.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2500.3.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files (x86)\uFiler\modules\ssleay32.dll (1.0.2.18)
C:\Program Files\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\OpenSSL64.DllA\ssleay32.dll (1.0.2.10)
C:\Program Files\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\ssleay32.dll (1.0.2.14)
|
BDU:2018-01501
|
Средний
|
Обработка рекурсивных структур в ASN.1 (например, применяются в PKCS7) в OpenSSL до 1.1.0h и до OpenSSL 1.0.2o может привести к переполнению стека и отказу в обслуживании при обработке определённым образом оформленных входных данных. Проблема не затрагивает SSL/TLS.
|
Обновить OpenSSL до версии 3.1.0
|
|
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\OpenSSL64.DllA\ssleay32.dll (1.0.2.10)
C:\Program Files\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\ssleay32.dll (1.0.2.14)
|
BDU:2021-03037
|
Средний
|
Переполнение буфера в OpenSSL 1.0.2 до 1.0.2k, и 1.1.0 по 1.1.0g позволяет атакующему получить доступ к коммуникациям, защищенным с помощью TLS.
|
Обновить OpenSSL до версии 3.1.0
|
|
|
