Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-122
Heap-based Buffer Overflow
A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
High
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-12263 | Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01193 | Уязвимость функции ReadJPEG пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2017-01549 | Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02049 | Уязвимость службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса |
| BDU:2017-02055 | Уязвимость протокола Low Energy Audio Protocol (LEAP) операционной системы iOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02360 | Уязвимость DNS-сервера Dnsmasq, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2017-02535 | Уязвимость приложения psnotifyd программного обеспечения для печати Pharos PopUp, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02536 | Уязвимость приложения psnotifyd программного обеспечения для печати Pharos PopUp, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02553 | Уязвимость программы для чтения электронных книг Adobe Digital Editions, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код, |
| BDU:2017-02585 | Уязвимость программного программируемого логического контроллера S7-SoftPLC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00162 | Уязвимость браузеров Mozilla Firefox и Firefox ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00176 | Уязвимость браузера Mozilla Firefox ESR, связанная с ошибками при работе с памятью, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00630 | Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00777 | Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отка... |
| BDU:2018-00916 | Уязвимость программного средства для взаимодействия с серверами cURL, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2018-00924 | Уязвимость функции getvolattrlist ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте |
| BDU:2018-00927 | Уязвимость драйвера Qualcomm WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01167 | Уязвимость обработчика документов Word текстового процессора Atlantis Word Processor, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01289 | Уязвимость функции dhcp6_option_append_ia() демона Systemd, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2018-01471 | Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, вызванная переполнением буфера в памяти, позволяющая нарушителю получить контроль над системой |
| BDU:2018-01482 | Уязвимость DNS-сервера операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01585 | Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01586 | Уязвимость функции Curl_auth_create_plain_message программного средства для взаимодействия с серверами cURL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01609 | Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00171 | Уязвимость микропрограммного обеспечения СЧПУ Siemens Sinumerik, связанная с переполнением динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00228 | Уязвимость функции lz4::decompress библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2019-00881 | Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00883 | Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01064 | Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01783 | Уязвимость обработчика файлов формата JS средств антивирусной защиты Kaspersky, позволяющая нарушителю выполнить произвольный код с привилегиями system |
| BDU:2019-01871 | Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнять произвольный код |
| BDU:2019-02097 | Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02099 | Уязвимость tftp_receive_packet библиотеки libcurl, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2019-02397 | Уязвимость функции ext4_xattr_set_entry ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании |
| BDU:2019-02549 | Уязвимость функции fz_append_display_node программы просмотра PDF-файлов Artifex MuPDF, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02592 | Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02927 | Уязвимость функции mwifiex_update_bss_desc_with_ie ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2019-03765 | Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код |
| BDU:2019-03984 | Уязвимость реализации протокола RTP программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2019-04539 | Уязвимость функции tftp_receive_packet библиотеки libcurl, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2019-04609 | Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть защищаемую информацию, в... |
| BDU:2019-04788 | Уязвимость функции из marvell/mwifiex/tdls.c драйвера Marvell WiFi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2019-04798 | Уязвимость функции add_ie_rates (drivers/net/wireless/marvell/libertas/cfg.c) драйвера Marvell WiFi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в об... |
| BDU:2019-04799 | Уязвимость функции mwifiex_process_country_ie() (drivers/net/wireless/marvell/mwifiex/sta_ioctl.c) драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальн... |
| BDU:2020-00104 | Уязвимость функции wlc_wpa_sup_eapol драйвера Wi-Fi Broadcom wl, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2020-00105 | Уязвимость функции wlc_wpa_plumb_gtk драйвера Wi-Fi Broadcom wl, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2020-01213 | Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01279 | Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01540 | Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01544 | Уязвимость компонента Ultra decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01593 | Уязвимость функции mwifiex_uap_parse_tail_ies ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-01661 | Уязвимость функции HandleCursorShape библиотеки LibVNC, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02044 | Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность |
| BDU:2020-02170 | Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нар... |
| BDU:2020-02171 | Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нар... |
| BDU:2020-02173 | Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить прои... |
| BDU:2020-02482 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02483 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02617 | Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02618 | Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02619 | Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02620 | Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02621 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с переполнением буфер... |
| BDU:2020-02675 | Уязвимость функции SMB_IOC_SVCENUM операционной системы Joyent SmartOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02794 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с переполнением буфер... |
| BDU:2020-02828 | Уязвимость функции cbs_jpeg_split_fragment мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02871 | Уязвимость набора библиотек NSS (Network Security Services), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03292 | Уязвимость набора утилит командной строки procps-ng, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03305 | Уязвимость функции mmap()ing ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03327 | Уязвимость функции mwifiex_update_vs_ie() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-03328 | Уязвимость функции mwifiex_set_uap_rates() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-03329 | Уязвимость функции mwifiex_set_wmm_params() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-03361 | Уязвимость функции mwifiex_ret_wmm_get_status() драйвера Marvell WiFi ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04387 | Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric - V-Server Lite, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2020-04522 | Уязвимость функции CertificateResourceHandler, обрабатывающей MIME сертификаты, браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-04799 | Уязвимость компонента net/bluetooth/hci_event.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2020-05125 | Уязвимость единой информационной системы государственного управления Парус-Бюджет, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код на стороне клиента |
| BDU:2020-05187 | Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05601 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в "куче", позволяющая нарушителю выполнить произвольны... |
| BDU:2020-05605 | Уязвимость пользовательского интерфейса веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05615 | Уязвимость буфера обмена веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05618 | Уязвимость реализации технологии WebRTC веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05682 | Уязвимость протокола iSCSI эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2020-05772 | Уязвимость функции realloc (libImaging/TiffDecode.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00351 | Уязвимость библиотеки Swiftshader приложения Sailfish Browser операционной системы "Аврора", позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2021-00364 | Уязвимость функции parse_args() программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2021-00612 | Уязвимость графического редактора Adobe Photoshop, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00678 | Уязвимость функции Get16m (jpgfile.c) программного средства для работы с EXIF-файлами jhead, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00814 | Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00850 | Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00851 | Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00852 | Уязвимость процесса GPU Process веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00854 | Уязвимость подсистемы media веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00988 | Уязвимость службы OpenSLP гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01009 | Уязвимость консольного графического редактора ImageMagick, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2021-01114 | Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01117 | Уязвимость функции sort_rrset() DNS-сервера dnsmasq, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01118 | Уязвимость функции extract_name() (rfc1035.c) DNS-сервера dnsmasq, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01218 | Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01225 | Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01236 | Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01252 | Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01254 | Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01562 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в "куче", позволяющая нарушителю выполнить произвольны... |
| BDU:2021-01646 | Уязвимость функции load_pnm() библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01666 | (ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных |
| BDU:2021-01749 | Уязвимость реализация WebRTC веб-браузеров Google Chrome, Firefox, Firefox-ESR и почтового клиента Thunderbird, связанная с переполнением буфера кучи, позволяющая нарушителю нарушить целостность данных |
| BDU:2021-01784 | Уязвимость компонента XkbSetDeviceInfo пакета xorg-x11-server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02032 | Уязвимость сетевого программного обеспечения Siemens, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02350 | Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02741 | Уязвимость функции DJVU::GBitmap::decode() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2021-02753 | Уязвимость функции queue_run() агента пересылки сообщений Exim, связанная с переполнением буфера в "куче", позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код |
| BDU:2021-02755 | Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с переполнением буфера в "куче", позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код |
| BDU:2021-02849 | Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать аварийное завершение работы |
| BDU:2021-03075 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03099 | Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03100 | Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03274 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в "куче", позволяющая нарушителю, выполнить ппроизволь... |
| BDU:2021-03280 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в "куче", позволяющая нарушителю, выполнить ппроизволь... |
| BDU:2021-03505 | Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с переполнением буфера кучи, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-03566 | Уязвимость реализации синтаксического анализа файлов формата PICT программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03622 | Уязвимость функции extract_name() (rfc1035.c) DNS-сервера Dnsmasq, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03678 | Уязвимость веб-сервера Apache HTTP Server, связанная с переполнением кучи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03822 | Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03922 | Уязвимость программы проверки орфографии GNU Aspell, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03971 | Уязвимость компонента WebXR браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04010 | Уязвимость элемента управления "Bookmarks" ("Закладки") браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04038 | Уязвимость компонента WebGL веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2021-04075 | Уязвимость реализации протокола UPnP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04128 | Уязвимость функции extract_name() (rfc1035.c) DNS-сервера Dnsmasq, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04446 | Уязвимость графического редактора Adobe Photoshop, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04489 | Уязвимость стеков TCP/IP NicheLite и InterNiche, связанная со сравнением числовых диапазонов без минимальной проверки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04492 | Уязвимость стеков TCP/IP NicheLite и InterNiche, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04526 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с ошибками переполнен... |
| BDU:2021-04775 | Уязвимость программного обеспечения DOPSoft предназначенного для программирования панелей оператора Delta Electronics серии DOP-100 связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04907 | Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств CC256xCQFN-EM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04915 | Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli Technology AC6366C_DEMO_V1.0, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства |
| BDU:2021-04989 | Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств CC256xCQFN-EM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05031 | Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis. позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05116 | Уязвимость атрибута alink приложения sailfish-browser операционной системы "Аврора", связанная с переполнением динамически выделенного буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05234 | Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживан... |
| BDU:2021-05347 | Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-05360 | Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с ошибками переполнения буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05362 | Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05363 | Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05417 | Уязвимость функции nv_replace() текстового редактора VIM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-05420 | Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05433 | Уязвимость модуля отображения Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-05438 | Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить доступ к защищаемой информации или вызвать о... |
| BDU:2021-05480 | Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05566 | Уязвимость библиотеки Adobe SVG Native viewer, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05593 | Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05604 | Уязвимость графического редактора Adobe Photoshop, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05633 | Уязвимость функции utf_ptr2char() текстового редактора VIM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-05665 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05666 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполн... |
| BDU:2021-05751 | Уязвимость функции ngx_memcpy веб-сервера OpenResty, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05831 | Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06051 | Уязвимость компонента BFCache браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-06100 | Уязвимость расширений браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06220 | Уязвимость операционных систем QTS и QuTS hero, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06240 | Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06244 | Уязвимость библиотеки SwiftShader браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-06260 | Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-00002 | Уязвимость набора криптографических библиотек NSS операционной системы Amazon Linux AMI, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00009 | Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-00017 | Уязвимость программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00158 | Уязвимость реализации функции распознавания отпечатков пальцев браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00161 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00498 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00552 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Foxit PDF Reader, Foxit PDF Edi... |
| BDU:2022-00602 | Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в куче, позволяющая нарушителю получить удаленный доступ к устройству |
| BDU:2022-00654 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Foxit PDF Reader, Foxit PDF Edi... |
| BDU:2022-00750 | Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00792 | Уязвимость диспетчера задачTask Manager браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-00814 | Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-00842 | Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00883 | Уязвимость системы управления базами данных MariaDB, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00966 | Уязвимость компонента Tab Groups браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00978 | Уязвимость функции compile_get_env() текстового редактора vim , вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00982 | Уязвимость функции utf_head_off() (mbyte.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2022-00988 | Уязвимость функции init_ccline() (ex_getln.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2022-00990 | Уязвимость функции block_insert() (src/ops.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2022-00991 | Уязвимость функции eval_lambda() (src/eval.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2022-01014 | Уязвимость функции ex_retab() (indent.c) текстового редактора vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01025 | Уязвимость функции NameBuff текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2022-01026 | Уязвимость компонента ex_cmds.c текстового редактора vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01053 | Уязвимость компонента Task Manager браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-01054 | Уязвимость функции __proto__.write() интерпретатора Node.js, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01288 | Уязвимость интерфейса Cast UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольной код |
| BDU:2022-01308 | Уязвимость интерфейса для поддержки потоковых аудио и видео данных Media streams API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-01316 | Уязвимость кодека сжатия LZ4 системы управления базами данных ClickHouse OLAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01317 | Уязвимость кодека сжатия LZ4 системы управления базами данных ClickHouse OLAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01421 | Уязвимость процесса GPU Process браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-01423 | Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01466 | Уязвимость текстового редактора vim, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01710 | Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01945 | Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01967 | Уязвимость пользовательского интерфейса WebUI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02028 | Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02296 | Уязвимость функции wavlike_ima_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-02297 | Уязвимость функции psf_binheader_readf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-02299 | Уязвимость функции flac_buffer_copy() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-02300 | Уязвимость функции copyPredictorTo24() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-02329 | Уязвимость функции проверки подписи образа операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02366 | Уязвимость библиотеки 7z.dll файлового архиватора 7-Zip, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02620 | Уязвимость функции _php_stream_scandir интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02660 | Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02732 | Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию |
| BDU:2022-02735 | Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, позволяющая нарушителю выполнить... |
| BDU:2022-02736 | Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02737 | Уязвимость микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02757 | Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02894 | Уязвимость API для работы с компьютерной графикой WebGPU браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02904 | Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02906 | Уязвимость реализации настроек интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03035 | Уязвимость функции cmdline_erase_chars() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-03172 | Уязвимость реализации разрешения DNS мультимедийной коммуникационной библиотеки PJSIP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03232 | Уязвимость реализации функции skip_string() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-03234 | Уязвимость реализации функции vim_strncpy find_word() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-03269 | Уязвимость реализации функции skip_range() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-03271 | Уязвимость реализации команды append текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-03378 | Уязвимость функции ntfs_get_attribute_value файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-03420 | Уязвимость пакета антивирусных программ ClamAV, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03618 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03619 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03630 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03648 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03700 | Уязвимость функции ntfs_names_full_collate файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-03701 | Уязвимость функции ntfs_mft_rec_alloc файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-03707 | Уязвимость функции ntfs_check_log_client_array файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-03826 | Уязвимость набора инструментов DevTools браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-03901 | Уязвимость подсистемы ядра net80211 операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03909 | Уязвимость функции get_one_sourceline() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-03917 | Уязвимость функции check_file_record файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-03995 | Уязвимость среды исполнения CODESYS Runtime Toolkit, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или перезаписать область памяти |
| BDU:2022-04050 | Уязвимость DHCP-клиента операционных систем реального времени Wind River VxWorks промышленных коммутаторов Siemens SCALANCE и Ruggedcom, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04066 | Уязвимость функции utfc_ptr2len() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04111 | Уязвимость модуля графического редактора для визуализации и управления параметрами технологических процессов V-SFT, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код |
| BDU:2022-04198 | Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04214 | Уязвимость функции ins_bs() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-04216 | Уязвимость функции parse_cmd_address() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04218 | Уязвимость комопнента register.c текстового редактора Vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04221 | Уязвимость функции get_lisp_indent() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04225 | Уязвимость функции vim_regsub_both() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04316 | Уязвимость компонента register.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-04400 | Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04449 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04458 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04459 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04462 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04601 | Уязвимость системы управления базами данных (СУБД) Redis, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04691 | Уязвимость реализации функции ins_compl_infercase_gettext() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-04719 | Уязвимость библиотеки APDFL инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-04731 | Уязвимость функции parse_unix в core/ext/client_channel/parse_address.c системы удалённого вызова процедур Google gRPC, связанная с записью за границами буфера, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код |
| BDU:2022-04755 | Уязвимость мультимедийного пакета Apple QuickTime, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-04762 | Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04787 | Уязвимость компонента WebGL веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-04829 | Уязвимость функции host_name_lookup (host.c) почтового сервера Exim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04884 | Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04999 | Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05096 | Уязвимость функции compile_lock_unlock() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-05097 | Уязвимость функции latin_ptr2len() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-05154 | Уязвимость функции Downloads браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05171 | Уязвимость программного средства Cscape, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05219 | Уязвимость функции ReadGifHeader() библиотеки HDF5 libhdf5, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-05251 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05252 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05317 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-05329 | Уязвимость функции formSetFixTools микропрограммного обеспечения маршрутизаторов Tenda M3, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05369 | Уязвимость функции extractImageSection() компонента tools/tiffcrop.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05393 | Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorkx Kepware Server, ThingWorx Industrial Connectivity, ThingWorx Kepware Edge и OPC-аггрегатора PTC OPC-Aggregator, связанная с переполнением буфера в динамической памяти, п... |
| BDU:2022-05453 | Уязвимость функции захват экрана (Screen Capture) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05461 | Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05462 | Уязвимость компонента Exosphere браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05463 | Уязвимость расширения Window Manager браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05795 | Уязвимость функции cfg_tilde_expand() библиотеки парсера файлов конфигурации libConfuse, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05812 | Уязвимость программного обеспечения для программирования человеко-машинного интерфейса WECON LeviStudioU, нарушителю выполнить произвольный код |
| BDU:2022-05922 | Уязвимость компонента findfile.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-05977 | Уязвимость функции ex_retab компонента src/indent.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-05991 | Уязвимость функции utfc_ptr2len() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-06055 | Уязвимость компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-06259 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06260 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06303 | Уязвимость графического редактора Adobe Photoshop, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06304 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06306 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06317 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06385 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06414 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06449 | Уязвимость функции gst_avi_demux_invert мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06450 | Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06453 | Уязвимость функции qtdemux_inflate мультимедийного фреймворка Gstreamer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-06462 | Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-06465 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06472 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06477 | Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06479 | Уязвимость функции ins_compl_add компонента insexpand.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06482 | Уязвимость функции ins_compl_add компонента insexpand.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06493 | Уязвимость функций unwrap_des() и unwrap_des3() библиотеки GSSAPI пакета Heimdal программы сетевого взаимодействия Samba |
| BDU:2022-06512 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06515 | Уязвимость режима Tunnel Mode реализации технологии SSL VPN операционных систем FortiOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06611 | Уязвимость интерфейса для доступа к медиафайлам chrome.mediaGalleries браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06634 | Уязвимость режима рендеринга Vulkan браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06993 | Уязвимость графического процессора браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды |
| BDU:2022-07226 | Уязвимость SSL-VPN-портала операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07412 | Уязвимость сервера SuiteLink, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07418 | Уязвимость реализации функции xmlSnprintfElementContent() библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07479 | Уязвимость мультимедиа библиотеки PJSIP, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2023-00019 | Уязвимость средства обнаружения и предотвращения запуска вредоносных сценариев Avast Script Shield, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти защитный механизм песочницы или вызвать отказ в обслуживании |
| BDU:2023-00050 | Уязвимость драйверов mpr, mps, mpt операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код в системе с повышенными привилегиями |
| BDU:2023-00069 | Уязвимость функции msg_puts_printf() (message.c) текстового редактора Vim, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2023-00075 | Уязвимость функции composite_frame() библиотеки загрузки изображений GdkPixbuf, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00123 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00162 | Уязвимость компонента kernel/cgroup подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00164 | Уязвимость функции ksmbd_decode_ntlmssp_auth_blob модуля ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00310 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00321 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00386 | Уязвимость функции processCropSelections() (tools/tiffcrop.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00387 | Уязвимость компонента src/normal.c текстового редактора Vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00451 | Уязвимость функций same_leader() и utfc_ptr2len() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2023-00553 | Уязвимость службы MiniDLNA микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00557 | Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00559 | Уязвимость компонента var:sys_Token микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00609 | Уязвимость функции pretty.c::format_and_pad_commit() механизма форматирования коммитов распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00621 | Уязвимость функции dsi_writeinit реализации протокола Apple Filing Protocol Netatalk, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2023-00652 | Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00742 | Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link Archer C5 версии 2 и TP-Link WR710N версии 1, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-00879 | Уязвимость HTTP-сервера операционной системы реального времени Micrium, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01243 | Уязвимость реализации прикладного программного интерфейса Web Audio браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01430 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01431 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01435 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01437 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01500 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01501 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01502 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01503 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01526 | Уязвимость компонента UMA (User Metrics Analysis) браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-01539 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01540 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01541 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01838 | Уязвимость функции de265_image::set_SliceAddrRS(int, int, int) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-01865 | Уязвимость компонента Visuals браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01868 | Уязвимость истории браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02231 | Уязвимость функции importmultispectralquantum() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02296 | Уязвимость компонента IPv6 DHCP Client микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02297 | Уязвимость компонента Meraki операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 9200, Cisco Catalyst 9300, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02304 | Уязвимость подсистемы LightNVM ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-02591 | Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с переполнением буфера кучи, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03119 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03154 | Уязвимость программного комплекса промышленной автоматизации CODESYS Control Runtime, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2023-03157 | Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03484 | Уязвимость расширения cart браузера Google Chrome, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03485 | Уязвимость расширения cart браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03486 | Уязвимость компонента Platform Apps браузера Google Chrome, позволяющая нарушителю установить произвольное расширение |
| BDU:2023-03488 | Уязвимость библиотеки libphonenumber браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03597 | Уязвимость консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03624 | Уязвимость компонента анализа субтитров subparse мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03633 | Уязвимость функции extractContigSamples32bits() (tiffcrop.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03873 | Уязвимость функции format_log_line() сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04081 | Уязвимость класса UpLoadServlet системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04709 | Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с возможностью записи за пределами буфера в памяти, позволяющая нарушителю произвольный код путем загрузки вредоносно... |
| BDU:2023-04793 | Уязвимость библиотеки обработки изображений OpenImageIO, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04794 | Уязвимость библиотеки обработки изображений OpenImageIO, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04806 | Уязвимость компонента iffoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04807 | Уязвимость компонента iffoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04808 | Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04809 | Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04810 | Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04811 | Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04832 | Уязвимость функции utf_ptr2char компонента mbyte.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04861 | Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04869 | Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04876 | Уязвимость компонента Mojom IDL браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05121 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension ,вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2023-05153 | Уязвимость функции utfc_ptr2len() текстового редактора vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05227 | Уязвимость функции FileManager::detectLanguageFromTextBegining() текстового редактора Notepad++, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05396 | Уязвимость библиотеки Fast DDS, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05451 | Уязвимость функции динамического DNS (DDNS) VPN-клиента SoftEther VPN, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05534 | Уязвимость функции vim_regsub_both() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-05673 | Уязвимость функции vim_regsub_both текстового редактора vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05957 | Уязвимость компонента builtin.c утиилиты переформатирования данных по заданным шаблонам Gawk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2023-06082 | Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax Power PDF Advanced, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06083 | Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax Power PDF Advanced, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06157 | Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06408 | Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-06780 | Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06815 | Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06822 | Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07032 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07116 | Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации |
| BDU:2023-07117 | Уязвимость утилиты сбора информации запущенных процессов ps набора утилит командной строки procps-ng, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07630 | Уязвимость компонента yajl_buf.c библиотеки JSON YAJL-ruby, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-07635 | Уязвимость библиотеки обработки изображений OpenImageIO, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-07704 | Уязвимость функции BmffImage::brotliUncompress() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08319 | Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код путем отправки специально сформированного HTTP-запроса |
| BDU:2023-08392 | Уязвимость программного обеспечения систем числового программного управления CNCSoft-B и программного обеспечения DOPSoft, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08406 | Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08407 | Уязвимость аудиоредактора Adobe Audition, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08466 | Уязвимость программного обеспечения для анализа энергопотребления Intel SoC Watch, связанная с переполнением буфера на основе кучи, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08485 | Уязвимость службы CADM микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLASS MF, imageCLASS LBP, imagePROGRAF, PIXMA, MAXIFY, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08490 | Уязвимость функции cmNetBiosParseName микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLASS MF, imageCLASS LBP, imagePROGRAF, PIXMA, MAXIFY, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08498 | Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольный код с root-привилегиями |
| BDU:2023-08901 | Уязвимость функции virtio_crypto_handle_sym_req эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00349 | Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00891 | Уязвимость программного обеспечения для программирования ПЛК Delta Electronics ISPSoft, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01235 | Уязвимость функции __vsyslog_internal библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02023 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01583 | Уязвимость компонента Metrics браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-01700 | Уязвимость функции start_read() программы обработки звука SoX, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-02665 | Уязвимость файла authfile.c программного средства кэширования данных memcached, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02704 | Уязвимость функции ParseAttribs инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02705 | Уязвимость функции Decompression EnumerationUncompressor::UncompressItem инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02726 | Уязвимость компонента var:sys_Token микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02730 | Уязвимость сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02762 | Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04242 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая наруш... |
| BDU:2023-04264 | Уязвимость системы управления базами данных (СУБД) Redis, cвязанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04296 | Уязвимость демона MiniUPnPd микропрограммного обеспечения роутеров Ubiquiti EdgeRouter и Aircube, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04489 | Уязвимость компонента Visuals браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-05750 | Уязвимость инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06019 | Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06269 | Уязвимость динамического загрузчика ld.so библиотеки glibc, позволяющая нарушителю выполнить произвольный код c повышенными привилегиями |
| BDU:2023-06336 | Уязвимость драйвера системы хранения данных Ceph (net/ceph/messenger_v2.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-06350 | Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06563 | Уязвимость программного обеспечения для программирования ПЛК WPLSoft, WPLSoft, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06576 | Уязвимость реализации протокола SOCKS5 утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2023-06596 | Уязвимость функции trunc_string() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07213 | Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07395 | Уязвимость функции nAtoms программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07419 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07424 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07425 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08203 | Уязвимость парсера файлов NetScreen анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08229 | Уязвимость языка программирования Perl, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2023-08260 | Уязвимость парсера AV1 Codec анализа субтитров subparse мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08286 | Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08315 | Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08541 | Уязвимость программного обеспечения OPC-серверов KEPServerEX, ThingWorx Kepware Server, ThingWorx Industrial Connectivity, OPC-Aggregator, ThingWorx Kepware Edge, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, Softwar... |
| BDU:2023-08633 | Уязвимость модуля обработки изображений BmpDecoderDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-09019 | Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, позволяющая нарушителю получить доступ к защищаем... |
| BDU:2023-09068 | Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-00209 | Уязвимость функции slice_indices (objslice.c) языка программирования Python для микроконтроллеров и систем с ограничениями MicroPython, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-00253 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00254 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00256 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00315 | Уязвимость системы SBIOS сервера NVIDIA DGX A100, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-00871 | Уязвимость функции vsyslog_internal библиотеки glibc, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя |
| BDU:2024-00988 | Уязвимость функции set_buf_break() редактора кода Indent, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01039 | Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01040 | Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01356 | Уязвимость функции derive_combined_bipredictive_merging_candidates (motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-01377 | Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01420 | Уязвимость функции log_entry_attr компонента 389-ds-base операционной системы Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02035 | Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax PowerPDF, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02041 | Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax PowerPDF, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02976 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02984 | Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-02986 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-02987 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-03385 | Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03386 | Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03388 | Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03390 | Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03391 | Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03461 | Уязвимость функции cJSON_PrintUnformatted() службы Wazuh-Analisysd системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03491 | Уязвимость аудиоредактора Adobe Audition, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03910 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03966 | Уязвимость встроенного HTTP-сервера инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03969 | Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03981 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера кучи, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04523 | Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04802 | Уязвимость компонента Windows OLE операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01178 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01233 | Уязвимость программной платформы ColdFusion, вызванная переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02008 | Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02042 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02043 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02053 | Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2023-02428 | Уязвимость функции jfif_decode() библиотеки для кодирования и декодирования jpeg-файлов ffjpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02892 | Уязвимость инструмента для настройки и обслуживания инверторов и сервоприводов Omron CX-Drive, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаем... |
| BDU:2023-03269 | Уязвимость функции PlainTextUncompressor::UncompressItem инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03270 | Уязвимость функции LabelDict::Load инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03344 | Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03491 | Уязвимость гостевого режима браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04159 | Уязвимость реализации протокола Open Supervised Device Protocol (OSDP) микропрограммного обеспечения контроллера AXIS A1001, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04175 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая наруш... |
| BDU:2023-04317 | Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04318 | Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04340 | Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04363 | Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05796 | Уязвимость функции bfd_pef_parse_function_stubs function (bfd/pef.c) программного средства разработки GNU Binutils, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать переполнение стека |
| BDU:2023-05851 | Уязвимость функции bfd_getl32 (libbfd.c) программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании |
| BDU:2023-05865 | Уязвимость функции avi_read (media_tools/avilib.c:67) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06229 | Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06518 | Уязвимость компонента prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06842 | Уязвимость функции nAtoms программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07879 | Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09115 | Уязвимость функции nsTextFragment браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-09117 | Уязвимость метода nsWindow::PickerOpen(void) браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-09119 | Уязвимость метода WebGL DrawElementsInstanced браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-00667 | Уязвимость функции XISendDeviceHierarchyEvent реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2024-00675 | Уязвимость функции DisableDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2024-00706 | Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00722 | Уязвимость функции line_bytes_split() (src/split.c) набора системных утилит GNU Core Utilities (GNU Coreutils), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01053 | Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01134 | Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01813 | Уязвимость класса zlog_rule_s (rule.h) библиотеки журналирования, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01821 | Уязвимость функции header.n_kv файла llama.cpp библиотеки GGUF, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02272 | Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю прочитать или записать произвольные данные |
| BDU:2024-02290 | Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, связанная с возможностью переполнения буфера на основе кучи, позволяющая нарушителю оказать влияние на целостность и доступность |
| BDU:2024-02924 | Уязвимость библиотеки архивирования libarchive операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03258 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03531 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03532 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03559 | Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнять произвольный код |
| BDU:2024-03599 | Уязвимость интерпретатора языка программирования Ruby, связанная с переполнением буфера в куче, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-03819 | Уязвимость функции sdhci_write_dataport эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03821 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и получить доступ к конфиденциальным данным |
| BDU:2024-03838 | Уязвимость операционной системы QTS и QuTS hero сетевых хранилищ QNAP, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03892 | Уязвимость службы Cryptographic операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04400 | Уязвимость обработчика MMS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-04412 | Уязвимость микропрограммного обеспечения коммутатора TP-Link Omada er605, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код в контексте root |
| BDU:2024-04823 | Уязвимость функции BN_bin2bn (etc/uams/uams_dhx_pam.c) реализации протокола Apple Filing Protocol Netatalk, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04865 | Уязвимость элемента WebAudio браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06101 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06103 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06119 | Уязвимость драйвера Kernel Streaming WOW Thunk Service Driver (Drivers\ksthunk.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06192 | Уязвимость функции gf_m2ts_process_sdt() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06195 | Уязвимость компонента gf_fwrite мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06649 | Уязвимость функции cfg_mark_ports() DNS-сервера Unbound, позволяющая нарушителю вызвать отказ в обслуживании или несанкционированные действия в системе |
| BDU:2024-06921 | Уязвимость графического редактора GIMP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07019 | Уязвимость службы Windows Network Virtualization операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07352 | Уязвимость компонента alloc.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-01777 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01781 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01782 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02082 | Уязвимость функции gguf_fread_str (llama.cpp) библиотеки GGUF, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02083 | Уязвимость функции info- ne файла llama.cpp библиотеки GGUF, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02098 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02100 | Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02370 | Уязвимость функции отслеживания DHCP операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02814 | Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03162 | Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03174 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03182 | Уязвимость сервера Windows Telephony Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03188 | Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03189 | Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03196 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03201 | Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03202 | Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03204 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03245 | Уязвимость функции esp_do_nodma файла hw/scsi/esp.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03257 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04309 | Уязвимость программных средств для конвертирования изображений XnSoft XnView Classic и NConvert, связанная с переполнением буфера в "куче", позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04371 | Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-04592 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04623 | Уязвимость программы входа в систему Winlogon операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04649 | Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04659 | Уязвимость драйвера Cloud Files Mini Filter операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05020 | Уязвимость компонента config_eq_output (libavfilter/asrc_afirsrc.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05028 | Уязвимость компонента ff_gaussian_blur_8 (libavfilter/edge_template.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05030 | Уязвимость компонента de_stereo (af_dialoguenhance.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-05295 | Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05298 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05300 | Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05618 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05717 | Уязвимость функции ttfLoadHDMX:ttfdump компонента texlive-bin систем компьютерной верстки TeX Live, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05740 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05748 | Уязвимость компонента Toolgate гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-05778 | Уязвимость библиотеки кодирования/декодирования видео libvpx, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие |
| BDU:2024-06011 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06090 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06092 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06094 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06095 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06408 | Уязвимость драйвера службы потоковой передачи ядра WOW Thunk операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06410 | Уязвимость режима безопасного ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06414 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06421 | Уязвимость компонента Windows OLE операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06430 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06451 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с переполнением буфера в "куче", позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06466 | Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06467 | Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06469 | Уязвимость компоненте шифрования NSS браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-07135 | Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-07827 | Уязвимость функции vim_iswordp_buf текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-00446 | Уязвимость демона протокола маршрутизации (RPD) операционных систем Juniper Networks Junos и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00447 | Уязвимость демона Network Services Daemon (NSD) операционной системы Juniper Networks Junos, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00480 | Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность |
| BDU:2024-00510 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный... |
| BDU:2024-01170 | Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, позволяющая нарушителю оказать воздействие на конфиденциальности, целостности и доступности защищаемой информации |
| BDU:2024-01171 | Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2024-01172 | Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2024-01173 | Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2024-01205 | Уязвимость функции put_epel_hv_fallback() реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01206 | Уязвимость функции put_qpel_fallback() реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01207 | Уязвимость функции put_unweighted_pred_16_fallback() реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01209 | Уязвимость функции ff_hevc_put_hevc_epel_pixels_8_sse() реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01210 | Уязвимость функции put_epel_16_fallback() реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01882 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01883 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01884 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01885 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01886 | Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02498 | Уязвимость программного средства для моделирования и автоматизации дискретных событий Arena Simulation, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код и оказать воздействие на конфиденциальность, целостность и досту... |
| BDU:2024-02602 | Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2024-03094 | Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный команды |
| BDU:2024-03095 | Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный команды |
| BDU:2024-03613 | Уязвимость библиотеки Windows DWM операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04014 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04043 | Уязвимость файла stb_vorbis.c библиотеки для C/C++ Libstb, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04716 | Уязвимость элемента управления вкладками Tab Strip браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-04723 | Уязвимость компонента Tab Groups браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код в целевой системе или вызвать отказ в обслуживании |
| BDU:2024-04739 | Уязвимость функции get_ne64 файла bele.h упаковщика исполняемых файлов UPX, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2024-04745 | Уязвимость реализации протокола Link Layer Topology Discovery Protocol (LLTD) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04758 | Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04759 | Уязвимость реализации протокола Link Layer Topology Discovery Protocol (LLTD) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04763 | Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04780 | Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04784 | Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04785 | Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05375 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05376 | Уязвимость библиотеки Microsoft Windows Performance Data Helper Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05380 | Уязвимость беспроводного адаптера Xbox операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05997 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05998 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05999 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06000 | Уязвимость драйвера OLE DB для SQL Server, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06001 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06553 | Уязвимость компонента Fonts (шрифты) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06725 | Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06790 | Уязвимость драйвера Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07029 | Уязвимость пакета программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07066 | Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC Information Server, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07355 | Уязвимость функции split_cmdline() распределенной системы управления версиями git, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07360 | Уязвимость функции inc (misc2.c) текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07361 | Уязвимость функции skipwhite (charset.c) текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07374 | Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08121 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08152 | Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08217 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2024-08223 | Уязвимость режима Secure Kernel Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08476 | Уязвимость веб-интерфейса операционной системы HiLCOS микропрограммного обеспечения устройств BAT-R, BAT-F, BAT450-F, BAT867-R, BAT867-F, WLC, BAT Controller Virtual, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08544 | Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08545 | Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08548 | Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08596 | Уязвимость библиотеки ODXSW_DLL.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю раскрыть защищаемую информацию, выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-09696 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04952 | Уязвимость веб-интерфейса сервера лицензий PTC Creo Elements/Direct, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04957 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04973 | Уязвимость технологии удаленного доступа SSL VPN операционной системы SonicOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04975 | Уязвимость обработчика NTFS в файле NtfsHandler.cpp архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05199 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05202 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05214 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05490 | Уязвимость фреймворка Windows Imaging Component (WIC) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05499 | Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05550 | Уязвимость реализации протокола IPSec VPN операционной системы SonicOS, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05557 | Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05559 | Уязвимость функции pdf_base_font_alloc() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-05893 | Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06208 | Уязвимость интерфейса Junos Telemetry Interface операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06323 | Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06326 | Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06354 | Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06355 | Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06356 | Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06374 | Уязвимость функции fill_audiodata файла /libswresample/swresample.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06802 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06841 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06896 | Уязвимость компонента libavfilter/vf_codecview.c мультимедийной библиотеки FFmpeg, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отк... |
| BDU:2024-07378 | Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07383 | Уязвимость графического редактора Adobe Photoshop, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07392 | Уязвимость компонента Native Scoring системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07393 | Уязвимость компонента Native Scoring системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07417 | Уязвимость компонента /runtime/vararg_functions.cpp фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07561 | Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию |
| BDU:2024-07564 | Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07582 | Уязвимость файла libavfilter/af_stereowiden.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07883 | Уязвимость пакетов программ Microsoft Office for Mac и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07884 | Уязвимость пакетов программ Microsoft Office for Mac и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07934 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07950 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07951 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07952 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07953 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07955 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07956 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07957 | Уязвимость платформы распределенных систем Azure Service Fabric, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08800 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-08801 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-08802 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-09254 | Уязвимость библиотеки atf_asm_interface.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю вызвать аварийное завершение работы приложения или выполнить произвольный код |
| BDU:2024-09281 | Уязвимость библиотек ODXSW_DLL.dll и libodxdll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызва... |
| BDU:2024-09301 | Уязвимость библиотеки dwfcore.dll программного обеспечения Autodesk Navisworks, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09733 | Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10418 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2024-10419 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2024-10420 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в "куче", позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2024-10924 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11011 | Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2024-11014 | Уязвимость планировщика задач Windows Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11342 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11404 | Уязвимость компонента Siemens User Management Component (UMC) продуктов Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal), позволяющая н... |
| BDU:2025-00028 | Уязвимость компонента HFS File System Handler загрузчика операционных систем Grub (Grub2), позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07136 | Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07140 | Уязвимость функции H5A__close() в файле библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07141 | Уязвимость функции H5A__close() в файле H5Aint.c библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07143 | Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07144 | Уязвимость функции H5O__linfo_decode() библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07145 | Уязвимость функции H5Z__filter_fletcher32() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07147 | Уязвимость функции H5T__bit_find() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07148 | Уязвимость функции H5A__attr_release_table() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07194 | Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07202 | Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07205 | Уязвимость драйвера Kernel Streaming Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07208 | Уязвимость драйвера Kernel Streaming Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07209 | Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07211 | Уязвимость драйвера Kernel Streaming WOW Thunk Service Driver (Drivers\ksthunk.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07237 | Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07778 | Уязвимость медиаплеера VLC Media Player, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в контексте root |
| BDU:2024-07966 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07967 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07972 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07973 | Уязвимость сервера Windows Telephony операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07975 | Уязвимость модели объектов данных Microsoft ActiveX операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07979 | Уязвимость драйвера широкополосного доступа Windows Mobile операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07996 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08011 | Уязвимость драйвера Storage Port Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08058 | Уязвимость службы Local Security Authority (LSA) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08064 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08820 | Уязвимость функции ft_payloads_dns() веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09084 | Уязвимость функции _XkbSetCompatMap реализации сервера X Window System X.Org Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09500 | Уязвимость компонента BDF File Handler программной платформы численного моделирования и анализа изделий Simcenter Nastran, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09540 | Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09541 | Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09542 | Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09569 | Уязвимость библиотеки opennurbs.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения |
| BDU:2024-10058 | Уязвимость градиентного бустинг-фреймворка LightGBM, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10076 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10120 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10121 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10122 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10123 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10124 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10126 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10127 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10791 | Уязвимость программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11036 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11037 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11040 | Уязвимость службы Wireless Wide Area Network Service (WwanSvc) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11083 | Уязвимость функции openpgp_generate_key_rsa() утилиты персонализации смарт-карт pkcs15-init набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольны... |
| BDU:2024-11098 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера в динамической памяти при обработке специально созданных файлов ASM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11112 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11114 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00060 | Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00062 | Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00087 | Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечен... |
| BDU:2024-07095 | Уязвимость функции do_search() текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07106 | Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07109 | Уязвимость функции H5T__conv_struct_opt() в файле H5Tconv.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07110 | Уязвимость функции H5HG__cache_heap_deserialize() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07112 | Уязвимость функции H5FL_arr_malloc() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07113 | Уязвимость функции H5HG_read() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07120 | Уязвимость функции H5S__point_deserialize() в файле H5Spoint.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07121 | Уязвимость функции H5O__layout_encode() в файле H5Olayout.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07122 | Уязвимость функции H5O__mtime_new_encode() в файле H5Omtime.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07123 | Уязвимость функции H5D__scatter_mem() в файле H5Dscatgath.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07124 | Уязвимость функции H5T__ref_mem_setnull() в файле H5Tref.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-07125 | Уязвимость функции H5VM_array_fill() в файле H5VM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07126 | Уязвимость функции H5FL_arr_malloc() в файле H5FL.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2024-07127 | Уязвимость функции H5HG_read() в файле H5HG.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07128 | Уязвимость функции H5F_addr_decode_len() в файле H5Fint.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07129 | Уязвимость функции H5T_copy_reopen() в файле H5T.c библиотеки HDF5, позволяющая оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07130 | Уязвимость функции H5T__get_native_type () в файле H5Tnative.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07131 | Уязвимость функции H5MM_xstrdup() в файле H5MM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07132 | Уязвимость функции H5O__dtype_encode_helper() в файле H5Odtype.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07133 | Уязвимость функции H5Z__nbit_decompress_one_byte() в файле H5Znbit.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08423 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08428 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08915 | Уязвимость функции cs_dsp_dbg() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08918 | Уязвимость библиотеки odxsw_dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обсл... |
| BDU:2024-08922 | Уязвимость исполняемого файла AcTranslators.exe программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать... |
| BDU:2024-08924 | Уязвимость библиотеки libodxdll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обсл... |
| BDU:2024-09591 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09595 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09602 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09609 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09610 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09612 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09613 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09663 | Уязвимость драйвера NTFS программы-загрузчика операционных систем GRUB, связанная с чтением памяти за границами буфера, позволяющая нарушителю прочитать содержимое оперативной памяти |
| BDU:2024-10540 | Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11123 | Уязвимость службы Wireless Wide Area Network Service (WwanSvc) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11151 | Уязвимость службы управления IP маршрутизацией IP Routing Management Snapin операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11197 | Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Sampler, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11208 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-11215 | Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Sampler, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00232 | Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00271 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00276 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00277 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00278 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00092 | Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечен... |
| BDU:2025-00094 | Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечен... |
| BDU:2025-01335 | Уязвимость функций cs_dsp_coeff_parse_string(), cs_dsp_coeff_parse_int(), cs_dsp_coeff_parse_coeff() и cs_dsp_parse_coeff() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-01352 | Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01359 | Уязвимость функции AP4_StdcFileByteStream::ReadPartial() библиотеки чтения и записи файлов ISO-MP4 Bento4, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01433 | Уязвимость текстового редактора vim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01810 | Уязвимость микропрограммного обеспечения дисплея KVM-переключателя ATEN CL5708IM, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01837 | Уязвимость микропрограммного обеспечения серверных материнских плат Intel Server Board, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02411 | Уязвимость службы Telephony Service операционных системWindows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02450 | Уязвимость файла src/include/OpenImageIO/detail/farmhash.h библиотеки обработки изображений OpenImageIO, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02878 | Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03237 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09302 | Уязвимость библиотеки w3dtk.dll программного обеспечения Autodesk Navisworks, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09354 | Уязвимость системы предотвращения вторжений Cisco Unified Threat Defense Snort Intrusion Prevention System Engine операционной системы Cisco IOS XE, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти существующие о... |
| BDU:2024-09881 | Уязвимость брокера сообщений Eclipse Mosquitto, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09901 | Уязвимость функции pnm_decode_frame() (/libavcodec/pnmdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10128 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10129 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10130 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10132 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10134 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10136 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10137 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10140 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10141 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10143 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10144 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10147 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10150 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10151 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10152 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10153 | Уязвимость функции virtio_snd_pcm_in_cb эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-10154 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10168 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10172 | Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10280 | Уязвимость функции copy_column (libavfilter/vf_tiltandshift.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11635 | Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Painter, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2025-00135 | Уязвимость функции StreamingBufferSlideToOffsetWithRegions() системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-00460 | Уязвимость программы для создания текстур и материалов для 3D моделей Substance 3D Designer, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00463 | Уязвимость программы для создания текстур и материалов для 3D моделей Substance 3D Designer, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00561 | Уязвимость функций CHBString::const_iterator::incrementSteps() и CHBString::remove() службы UserData системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00589 | Уязвимость пакетов офисных программ Microsoft 365 Apps for Enterprise, Microsoft Office и системы управления базами данных Microsoft Access, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00608 | Уязвимость службы libspeech системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00636 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00640 | Уязвимость службы CSC (Client-Side Caching) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00641 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00642 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00645 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00646 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00660 | Уязвимость компонента анализа файлов формата OLE2 пакета антивирусных программ Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00968 | Уязвимость профиля доступа к телефонной книги стека технологии Bluetooth для Linux BlueZ, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01548 | Уязвимость службы Core Messaging операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01551 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02243 | Уязвимость функции formSetFirewallCfg веб-интерфейса микропрограммного обеспечения маршрутизатора Tenda AC7, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02258 | Уязвимость функции SkipSpacesAndLineEnd кроссплатформенной библиотеки импорта 3D-моделей, Assimp (Open Asset Import Library), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02742 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02744 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02762 | Уязвимость сервера Windows Telephony Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02763 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02764 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02784 | Уязвимость компонента mp42aac функции AP4_BitReader::ReadBits библиотеки чтения и записи файлов ISO-MP4 Bento4, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03246 | Уязвимость файловой системы exFAT File System операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03248 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03250 | Уязвимость драйвера Kernel Streaming WOW Thunk Service Driver (Drivers\ksthunk.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня system |
| BDU:2025-03276 | Уязвимость функции bson_append() библиотеки libbson драйвера MongoDB C Driver системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-03316 | Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03336 | Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04626 | Уязвимость службы проверки подлинности и управления пользователями и политикой локальной безопасности Local Security Authority (LSA) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04656 | Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04691 | Уязвимость инструмента SimToolKit стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04692 | Уязвимость инструмента SimToolKit стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04693 | Уязвимость инструмента SimToolKit стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04694 | Уязвимость декодера SMS стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05543 | Уязвимость браузера Safari операционных систем visionOS, macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05560 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05580 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05581 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05591 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11120 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00362 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00364 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00367 | Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00369 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00378 | Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-00381 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00384 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00434 | Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00436 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00443 | Уязвимость компонента Digital Media операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня system |
| BDU:2025-00444 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00448 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00450 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00680 | Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00683 | Уязвимость микропрограммного обеспечения устройства для мониторинга и управления электрическими сетями Rockwell Automation PowerMonitor 1000, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код ил... |
| BDU:2025-00708 | Уязвимость библиотеки libsaped.so операционных систем Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-00719 | Уязвимость пакетов офисных программ Microsoft Office, Microsoft 365 Apps for Enterprise и системы управления базами данных Microsoft Access, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00746 | Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01098 | Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю повы... |
| BDU:2025-01779 | Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю, выполнить произвольный код |
| BDU:2025-01990 | Уязвимость функции set_ws_action() микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1320, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02022 | Уязвимость функций декодирования библиотеки OpenH264, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02028 | Уязвимость реализации протокола службы каталогов Lightweight Directory Access Protocol (LDAP) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02029 | Уязвимость механизма аутентификации Microsoft Digest Authentication (wDigest) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02032 | Уязвимость компонента Core Messaging операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02034 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02035 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02036 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02089 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02090 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02116 | Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03099 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03162 | Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03163 | Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03167 | Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Sampler, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03178 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03775 | Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03782 | Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой ин... |
| BDU:2025-04207 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04210 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04214 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04217 | Уязвимость службы Windows Telephony Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04238 | Уязвимость службы Windows Bluetooth операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04856 | Уязвимость средства организации оперативно-тактической радиосвязи в труднодоступной местности Meshtastic, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04857 | Уязвимость функции S_do_trans_invmap() интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05424 | Уязвимость компонента Codecs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05443 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05446 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05595 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05596 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05604 | Уязвимость драйвера Kernel Streaming Service Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07430 | Уязвимость механизма обработки PDF-файлов пакета антивирусных программ ClamAV, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07445 | Уязвимость драйвера ovpn-dco-win программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07805 | Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07808 | Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти механизм защиты ASLR и получить доступ к конфиденциальной информации |
| BDU:2025-07819 | Уязвимость инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08561 | Уязвимость функции DumpScreen2RGB() (gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00280 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00283 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00284 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00285 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00286 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00287 | Уязвимость функции VSP Elevation ядра системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2025-00312 | Уязвимость службы Telephony Service операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00318 | Уязвимость службы Telephony Service операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00319 | Уязвимость службы Telephony Service операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01475 | Уязвимость драйвера вспомогательных функций (реализации) прикладного программного интерфейса Winsock операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2025-01530 | Уязвимость механизма аутентификации Microsoft Digest Authentication (wDigest) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01531 | Уязвимость драйвера Kernel Streaming WOW Thunk Service Driver (ksthunk.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02128 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02135 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02569 | Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02618 | Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02624 | Уязвимость компонента Windows Core Messaging операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня system |
| BDU:2025-02633 | Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Sampler, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02653 | Уязвимость программных продуктов Zoom Apps связана с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02654 | Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с переполнением буфера в динамической памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02665 | Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), связанная с переполнением буфера кучи, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02700 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02706 | Уязвимость драйвера Kernel Streaming Service Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02708 | Уязвимость драйвера Kernel Streaming Service Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02729 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04044 | Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04045 | Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04050 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04051 | Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04097 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04098 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04103 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04114 | Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04117 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04118 | Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04120 | Уязвимость драйвера USB Print Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04811 | Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04814 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05334 | Уязвимость функции gsf_base64_encode_simple библиотеки структурированных файлов The GNOME Project libgsf, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-05406 | Уязвимость библиотеки nvJPEG2000 программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю выполнить произвольный код и перезаписать данные в буфере памяти |
| BDU:2025-05777 | Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06749 | Уязвимость платформы управления производственными процессами FactoryTalk Services Platform, связанная с переполнением буфера в динамической памяти, позволяющая вызвать отказ в обслуживании |
| BDU:2025-06969 | Уязвимость функции PackLinuxElf64::un_DT_INIT() файла src/p_lx_elf.cpp упаковщика исполняемых файлов UPX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06970 | Уязвимость функции XkbSizeKeySyms() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-06974 | Уязвимость функции XkbChangeTypesOfKey() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-07007 | Уязвимость компонента File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07008 | Уязвимость компонента ASE File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07019 | Уязвимость компонента File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08289 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08564 | Уязвимость функции gf_media_import утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-08615 | Уязвимость функции gf_odf_ac4_cfg_alternative_info утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-09226 | Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-09345 | Уязвимость прокси-сервера Squid, связанная с переполнением буфера в динамической памяти при обработке URN-заголовков, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09346 | Уязвимость функции m2tsdmx_send_packet() утилиты MP4Box мультимедийной платформы GPAC , позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10056 | Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10060 | Уязвимость компонента DirectX Graphics Kernel операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10069 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10075 | Уязвимость функции gf_opus_parse_packet_header утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-10078 | Уязвимость функции gf_isom_vp_config_new утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10084 | Уязвимость функции stbl_AddSize утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-10120 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10137 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10139 | Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10154 | Уязвимость драйвера Kernel Streaming WOW Thunk Service Driver (ksthunk.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10159 | Уязвимость библиотеки libaom браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10161 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10175 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10177 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10178 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10180 | Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10183 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10184 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10186 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10209 | Уязвимость компонента /goform/GetParentControlInfo микропрограммного обеспечения маршрутизаторов Tenda AC8V4, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11679 | Уязвимость функции avrc_vendor_msg() модуля avrc_opt.cc операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-12384 | Уязвимость функции GetValue() микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12476 | Уязвимость компонента SimToolKit интерфейса для работы с мобильной связью oFono, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-12494 | Уязвимость библиотеки для работы с аудио Libmysofa, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-13158 | Уязвимость библиотеки обработки изображений с горизонтальной топологией libvips, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13215 | Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13220 | Уязвимость системной службы событий COM+ Event System Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13222 | Уязвимость облачной платформы Azure операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13243 | Уязвимость функции _bfd_elf_parse_eh_frame() программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13877 | Уязвимость графического редактора GIMP, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05887 | Уязвимость функции set_ws_action файла /dws/api/ микропрограммного обеспечения маршрутизатора Tenda DAP-1520, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06468 | Уязвимость драйвера Bluetooth микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06856 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06857 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06860 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06874 | Уязвимость клиента SMB Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07311 | Уязвимость функции wl1251_cmd_scan() модуля drivers/net/wireless/ti/wl1251/cmd.c - драйвера поддержки адаптеров беспроводной связи Texas Instruments ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, це... |
| BDU:2025-07536 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08202 | Уязвимость операционной системы Apache Nuttx, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08224 | Уязвимость механизма безопасности расширенного согласования SPNEGO (NEGOEX) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08424 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08426 | Уязвимость кодека MPEG-2 Video Extension операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08430 | Уязвимость пакета программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08433 | Уязвимость пакета программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08437 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08444 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08449 | Уязвимость драйвера Fast FAT File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08458 | Уязвимость функции Setup and Boot Event Collection операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08478 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08511 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08516 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08522 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08525 | Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08537 | Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08538 | Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08545 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08548 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08549 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09444 | Уязвимость программного средства для моделирования и автоматизации дискретных событий Arena Simulation, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию |
| BDU:2025-09831 | Уязвимость графического редактора GIMP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09870 | Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09871 | Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10714 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-10857 | Уязвимость функции ReadOneMNGIMage консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть содержимое памяти процессов |
| BDU:2025-10858 | Уязвимость параметра logmap консольного графического редактора ImageMagick, позволяющая нарушителю повредить память |
| BDU:2025-11074 | Уязвимость утилиты certtool библиотеки безопасности транспортного уровня GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11113 | Уязвимость модуля drivers/regulator/gpio-regulator.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11337 | Уязвимость программного обеспечения для информационного моделирования зданий (BIM) Autodesk Revit, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защи... |
| BDU:2025-11357 | Уязвимость функций nativeImage.createFromPath() и nativeImage.createFromBuffer() фреймворка для написания приложений Electron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11752 | Уязвимость веб-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) операционных систем Cisco IOS, Cisco IOS XR и Cisco IOS XE, позволяющая нарушителю вызвать отказ в... |
| BDU:2025-11855 | Уязвимость библиотеки архивирования Libarchive, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2025-11856 | Уязвимость функции PeCoffLoaderRelocateImage() компонента BasePeCoff.c среды разработки для UEFI приложений EDK2, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-12929 | Уязвимость функции tuple_unref() текстового редактора vim, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13005 | Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13006 | Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13032 | Уязвимость службы Connected Devices Platform Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13066 | Уязвимость функции синхронизации Sync браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-13080 | Уязвимость компонента Windows URL Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02832 | Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03457 | Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03465 | Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03993 | Уязвимость функции gf_opus_parse_packet_header файла media_tools/av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04016 | Уязвимость браузера Google Chrome, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04261 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05197 | Уязвимость модуля Flexible PIC Concentrator (FPC) операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05234 | Уязвимость системы автоматизированного черчения Graphite, связанная с записью за границами буфера памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05301 | Уязвимость микропрограммного обеспечения видеокамер Ubiquiti UniFi Protect, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05692 | Уязвимость компонента HTML браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06022 | Уязвимость кластерной файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-06670 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06674 | Уязвимость драйвера Common Log File System Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07072 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07079 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint и текстового редактора Microsoft Word, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07086 | Уязвимость пакетов программ Microsoft Office Word и и 365 Apps for Enterprise, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07125 | Уязвимость функции grub_udf_read_block загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07134 | Уязвимость функции gsf_property_settings_collec библиотеки структурированных файлов The GNOME Project libgsf, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08139 | Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08164 | Уязвимость функции H5FS__sect_link_size() (src/H5FSsection.c) библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08729 | Уязвимость приложения для просмотра и редактирования 3D-файлов Adobe Substance 3D Viewer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08731 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08797 | Уязвимость метода NCompress::NRar5::CDecoder декодера RAR5 архиватора 7-Zip, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08990 | Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09082 | Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC10, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-09547 | Уязвимость демона cw_stad операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09649 | Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызв... |
| BDU:2025-09696 | Уязвимость средства управления информационной инфраструктурой IBM Tivoli Monitoring, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера |
| BDU:2025-09698 | Уязвимость средства управления информационной инфраструктурой IBM Tivoli Monitoring, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера |
| BDU:2025-10045 | Уязвимость пакета программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10048 | Уязвимость корпоративной платформы Microsoft Teams, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10910 | Уязвимость функции InterpretImageFilename консольного графического редактора ImageMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10938 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10941 | Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11249 | Уязвимость функции bson_string_append библиотеки libbson драйвера системы управления базами данных MongoDB C Driver, позволяющая нарушителю вызвать отказ в обслуживании или повредить память |
| BDU:2025-11265 | Уязвимость функции bytes_per_line() компонента coders/bmp.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12578 | Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить несанкционированный к конфиденциальной информации |
| BDU:2025-12581 | Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить несанкционированный к конфиденциальной информации |
| BDU:2025-12582 | Уязвимость программной платформы Microsoft .NET, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12620 | Уязвимость компонента WebGPU браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12621 | Уязвимость компонента Video браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12628 | Уязвимость файла nvdisasm программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13399 | Уязвимость программного средства рендеринга 3D-моделей Luxion KeyShot, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14073 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14078 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14107 | Уязвимость функции concat_ws() системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08298 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08299 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08329 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08334 | Уязвимость реализации протокола Credential Security Support Provider (CredSSP) Protocol операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08335 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08339 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08341 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08355 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08362 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08365 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08366 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08371 | Уязвимость компонента Windows Virtual Hard Disk операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08372 | Уязвимость драйвера Windows QoS Scheduler Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08373 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08374 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08390 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08391 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08392 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09749 | Уязвимость интерфейса графических устройств Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-09806 | Уязвимость приложения для просмотра и редактирования 3D-файлов Adobe Substance 3D Viewer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09810 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise и Excel, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10289 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10291 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10297 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10298 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10299 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10303 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10376 | Уязвимость функции ssh_packet_read_poll2() файла packet.c средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10959 | Уязвимость службы Local Security Authority Subsystem Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10961 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10965 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11028 | Уязвимость графического редактора Microsoft Visio, пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11455 | Уязвимость компонента ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11462 | Уязвимость компонента binutils/objcopy.c программного средства разработки GNU Binutils, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании |
| BDU:2025-11469 | Уязвимость функции ins_typebuf() текстового редактора Vim, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании |
| BDU:2025-11482 | Уязвимость приложения для просмотра и редактирования 3D-файлов Adobe Substance 3D Viewer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11524 | Уязвимость системы автоматизированного черчения Graphite Ashlar-Vellum, связанная с записью за границами буфера памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11529 | Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12870 | Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данны... |
| BDU:2025-13599 | Уязвимость компонента drivers/usb/gadget/f_dfu.c загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-13793 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13794 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13817 | Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить вызвать отказ в обслуживании |
| BDU:2025-14408 | Уязвимость функции ChemKinFormat::CheckSpecies программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14438 | Уязвимость функции elf_swap_shdr() программного средства разработки GNU Binutils, связанная с переполнением буфера в куче, позволяющая нарушителю повысить привилегии в системе |
| BDU:2025-14956 | Уязвимость модулей include/net/ip_tunnels.h, net/ipv4/ip_tunnel.c, net/ipv6/ip6_tunnel.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14966 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14986 | Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13991 | Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01102 | Уязвимость службы Content Distribution Service (NomadBranch.exe) программной платформы для удалённого управления 1E Client, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01703 | Уязвимость функции h2v2_merged_upsample_internal() библиотеки libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01722 | Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01724 | Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01746 | Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01750 | Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01752 | Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01774 | Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01778 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01780 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01782 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01802 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01804 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01861 | Уязвимость стандарта GSSAPI драйвера MongoDB Go Driver, позволяющая нарушителю оказать влияние целостность защищаемой информации |
| BDU:2025-14154 | Уязвимость службы мониторинга Azure Monitor, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14172 | Уязвимость интерфейса графических устройств Windows GDI+ операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14181 | Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux GUI (WSLg), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14184 | Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14199 | Уязвимость компонента Windows OLE операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14205 | Уязвимость плагина usdGltf набора плагинов Adobe Format Plugins, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14206 | Уязвимость плагина usdGltf набора плагинов Adobe Format Plugins, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14214 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14215 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15389 | Уязвимость функции gf_isom_copy_sample_info файла media_tools/av_parsers.c утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный кода |
| BDU:2025-15498 | Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15499 | Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15790 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00073 | Уязвимость микропрограммного обеспечения зарядных станций для электромобилей ABB Terra AC wallbox JP, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информаци... |
| BDU:2026-00152 | Уязвимость библиотеки для работы с изображениями Pillow, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00325 | Уязвимость функции formSetAdInfoDetails() (/goform/setAdInfoDetail) микропрограммного обеспечения маршрутизаторов Tenda M3, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00326 | Уязвимость функции formSetRemoteInternetLanInfo() (/goform/setInternetLanInfo) микропрограммного обеспечения маршрутизаторов Tenda M3, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00906 | Уязвимость почтового сервера Exim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00910 | Уязвимость драйвера модема Motorola SM56 Modem WDM Driver (SmSerl64.sys) операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности, повысить свои привлегии, выполнить произвольный код и раскрыть защищаемую инфо... |
| BDU:2026-01927 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01928 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01937 | Уязвимость библиотеки libvpx браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01940 | Уязвимость компонента Codecs браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02006 | Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02014 | Уязвимость компонента libvpx браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02880 | Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14989 | Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14991 | Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15999 | Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информ... |
| BDU:2025-16064 | Уязвимость графического редактора GIMP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании |
| BDU:2025-16065 | Уязвимость библиотеки для обработки изображений GEGL, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании |
| BDU:2025-16100 | Уязвимость пакета qt/qtbase библиотеки Qt, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00571 | Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00596 | Уязвимость функции avi_parse_input_file() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00597 | Уязвимость функции ghi_dmx_declare_opid_bin() мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2026-00626 | Уязвимость функции drive_process_irp_read() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2026-00645 | Уязвимость функции ReadXBMImage() консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-00655 | Уязвимость функции planar_decompress_plane_rle() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании |
| BDU:2026-00656 | Уязвимость функции clear_decompress() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании |
| BDU:2026-00657 | Уязвимость функции gdi_SurfaceToSurface() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании |
| BDU:2026-00658 | Уязвимость функции clear_decompress_residual_data() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании |
| BDU:2026-00659 | Уязвимость функции clear_decompress_bands_data() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании |
| BDU:2026-00660 | Уязвимость функции Glyph_Alloc() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02400 | Уязвимость плагина EAP-MSCHAPv2 VPN-клиента StrongSwan, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании |
| BDU:2026-02554 | Уязвимость библиотеки для обработки изображений Gimp, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02559 | Уязвимость консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2026-02588 | Уязвимость текстового редактора vim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02590 | Уязвимость текстового редактора vim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2026-02591 | Уязвимость текстового редактора vim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13095 | Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13098 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14321 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14322 | Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14407 | Уязвимость функции ChemKinFormat::CheckSpecies программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14771 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с переполнением буфера в динамической памяти при обработке записей eve.alertи eve.drop, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14831 | Уязвимость системы обнаружения и предотвращения вторжений Wazuh, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14854 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера... |
| BDU:2025-14857 | Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14861 | Уязвимость средств защиты Fortinet FortiClientWindows, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15523 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15524 | Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15525 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15528 | Уязвимость драйвера Common Log File System Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15537 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15598 | Уязвимость функции Q3DImporter::InternReadFile файла assimp/code/AssetLib/Q3D/Q3DLoader.cpp библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15661 | Уязвимость компонента jpeg2000dec мультимедийной библиотеки FFmpeg, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании |
| BDU:2025-16397 | Уязвимость компонента ubusd встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16408 | Уязвимость функции PERF_IDX2OFF() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16480 | Уязвимость файла VS6Sim.exe программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT и программных средств мониторинга состояния ПЛК TELLUS, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00399 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00401 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00440 | Уязвимость службы Connected Devices Platform Service (CDPSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00441 | Уязвимость доверенной среды выполнения Virtualization-Based Security (VBS) Enclave операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00463 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00464 | Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00473 | Уязвимость компонента Windows Kernel Memory операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00516 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00518 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00533 | Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02119 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02120 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02121 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02122 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02123 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02124 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02125 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02126 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02128 | Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02972 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02978 | Уязвимость драйвера Multiple UNC Provider Kernel Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-02990 | Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-02993 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02999 | Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-03039 | Уязвимость службы маршрутизации и удаленного доступа Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-03045 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-03057 | Уязвимость расширения для управления виртуальными машинами Azure Azure Diagnostics для Linux Virtual Machines, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю повысить свои привилегии |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2014-0781 | Yokogawa CENTUM CS 3000 Heap-based Buffer Overflow |
| CVE-2014-0789 | Schneider Electric OPC Factory Server Buffer Overflow |
| CVE-2014-9187 | Multiple heap-based buffer overflow vulnerabilities exist in Honeywell Experion PKS all versions prior to R400.6, all version... |
| CVE-2015-6457 | Moxa SoftCMS 1.3 and prior is susceptible to a buffer overflow condition that may crash or allow remote code execution. Moxa... |
| CVE-2016-2123 | A flaw was found in samba versions 4.0.0 to 4.5.2. The Samba routine ndr_pull_dnsp_name contains an integer wrap problem, lea... |
| CVE-2016-8622 | The URL percent-encoding decode function in libcurl before 7.51.0 is called `curl_easy_unescape`. Internally, even if this fu... |
| CVE-2016-8654 | A heap-buffer overflow vulnerability was found in QMFB code in JPC codec caused by buffer being allocated with too small size... |
| CVE-2016-9577 | A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An authenticated attacker could sen... |
| CVE-2016-9580 | An integer overflow vulnerability was found in tiftoimage function in openjpeg 2.1.2, resulting in heap buffer overflow. |
| CVE-2016-9581 | An infinite loop vulnerability in tiftoimage that results in heap buffer overflow in convert_32s_C1P1 was found in openjpeg 2... |
| CVE-2016-9586 | curl before version 7.52.0 is vulnerable to a buffer overflow when doing a large floating point output in libcurl's implement... |
| CVE-2016-9603 | A heap buffer overflow flaw was found in QEMU's Cirrus CLGD 54xx VGA emulator's VNC display driver support before 2.9; the is... |
| CVE-2017-12704 | A heap-based buffer overflow issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Researchers have id... |
| CVE-2017-13090 | GNU Wget: heap overflow in HTTP protocol handling |
| CVE-2017-16717 | A Heap-based Buffer Overflow issue was discovered in WECON LeviStudio HMI. The heap-based buffer overflow vulnerability has b... |
| CVE-2017-16737 | An issue was discovered in WECON Technology LEVI Studio HMI Editor v1.8.29 and prior. A specially-crafted malicious file may... |
| CVE-2017-2591 | 389-ds-base before version 1.3.6 is vulnerable to an improperly NULL terminated array in the uniqueness_entry_to_config() fun... |
| CVE-2017-6037 | A Heap-Based Buffer Overflow issue was discovered in Wecon Technologies LEVI Studio HMI Editor before 1.8.1. This vulnerabili... |
| CVE-2017-7555 | Augeas versions up to and including 1.8.0 are vulnerable to heap-based buffer overflow due to improper handling of escaped st... |
| CVE-2017-7908 | A heap-based buffer overflow exists in the third-party product Gigasoft, v5 and prior, included in GE Communicator 3.15 and p... |
| CVE-2017-9636 | Mitsubishi E-Designer, Version 7.52 Build 344 contains five code sections which may be exploited to overwrite the heap. This... |
| CVE-2018-10488 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Foxit Reader 9.0.0.29935.... |
| CVE-2018-1056 | An out-of-bounds heap buffer read flaw was found in the way advancecomp before 2.1-2018/02 handled processing of ZIP files. A... |
| CVE-2018-10606 | WECON LeviStudio Versions 1.8.29 and 1.8.44 have multiple heap-based buffer overflow vulnerabilities that can be exploited wh... |
| CVE-2018-10617 | Delta Electronics Delta Industrial Automation DOPSoft version 4.00.04 and prior utilizes a fixed-length heap buffer where a v... |
| CVE-2018-10840 | Linux kernel is vulnerable to a heap-based buffer overflow in the fs/ext4/xattr.c:ext4_xattr_set_entry() function. An attacke... |
| CVE-2018-1089 | 389-ds-base before versions 1.4.0.9, 1.3.8.1, 1.3.6.15 did not properly handle long search filters with characters needing es... |
| CVE-2018-10893 | Multiple integer overflow and buffer overflow issues were discovered in spice-client's handling of LZ compressed frames. A ma... |
| CVE-2018-1120 | A flaw was found affecting the Linux kernel before version 4.17. By mmap()ing a FUSE-backed file onto a process's memory cont... |
| CVE-2018-1123 | procps-ng before version 3.3.15 is vulnerable to a denial of service in ps via mmap buffer overflow. Inbuilt protection in ps... |
| CVE-2018-1124 | procps-ng before version 3.3.15 is vulnerable to multiple integer overflows leading to a heap corruption in file2strvec funct... |
| CVE-2018-11457 | A vulnerability has been identified in SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All version... |
| CVE-2018-1165 | This vulnerability allows local attackers to escalate privileges on vulnerable installations of Joyent SmartOS release-201708... |
| CVE-2018-14290 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Foxit Reader 9.0.1.5096.... |
| CVE-2018-14618 | curl before version 7.61.1 is vulnerable to a buffer overrun in the NTLM authentication code. The internal function Curl_ntlm... |
| CVE-2018-14653 | The Gluster file system through versions 4.1.4 and 3.12 is vulnerable to a heap-based buffer overflow in the '__server_getspe... |
| CVE-2018-14794 | Fuji Electric Alpha5 Smart Loader Versions 3.7 and prior. The device does not perform a check on the length/size of a project... |
| CVE-2018-14813 | Fuji Electric V-Server 4.0.3.0 and prior, A heap-based buffer overflow vulnerability has been identified, which may allow rem... |
| CVE-2018-14821 | Rockwell Automation RSLinx Classic Versions 4.00.01 and prior. This vulnerability may allow a remote, unauthenticated threat... |
| CVE-2018-16839 | Curl versions 7.33.0 through 7.61.1 are vulnerable to a buffer overrun in the SASL authentication code that may lead to denia... |
| CVE-2018-18981 | In Rockwell Automation FactoryTalk Services Platform 2.90 and earlier, a remote unauthenticated attacker could send numerous... |
| CVE-2018-3857 | An exploitable heap overflow exists in the TIFF parsing functionality of Canvas Draw version 4.0.0. A specially crafted TIFF... |
| CVE-2018-3858 | An exploitable heap overflow exists in the TIFF parsing functionality of Canvas Draw version 4.0.0. A specially crafted TIFF... |
| CVE-2018-4833 | A vulnerability has been identified in RFID 181EIP (All versions), RUGGEDCOM Win (V4.4, V4.5, V5.0, and V5.1), SCALANCE X-200... |
| CVE-2018-6344 | A heap corruption in WhatsApp can be caused by a malformed RTP packet being sent after a call is established. The vulnerabili... |
| CVE-2018-6345 | The function number_format is vulnerable to a heap overflow issue when its second argument ($dec_points) is excessively large... |
| CVE-2018-7507 | WPLSoft in Delta Electronics versions 2.45.0 and prior utilizes a fixed length heap buffer where a value larger than the buff... |
| CVE-2018-7519 | In Omron CX-Supervisor Versions 3.30 and prior, parsing malformed project files may cause a heap-based buffer overflow. |
| CVE-2018-8793 | rdesktop versions up to and including v1.8.3 contain a Heap-Based Buffer Overflow in function cssp_read_tsrequest() that resu... |
| CVE-2018-8797 | rdesktop versions up to and including v1.8.3 contain a Heap-Based Buffer Overflow in function process_plane() that results in... |
| CVE-2018-8800 | rdesktop versions up to and including v1.8.3 contain a Heap-Based Buffer Overflow in function ui_clip_handle_data() that resu... |
| CVE-2018-8833 | Heap-based buffer overflow vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specia... |
| CVE-2018-8834 | Parsing malformed project files in Omron CX-One versions 4.42 and prior, including the following applications: CX-FLnet versi... |
| CVE-2018-8845 | In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.... |
| CVE-2018-8871 | In Delta Electronics Automation TPEditor version 1.89 or prior, parsing a malformed program file may cause heap-based buffer... |
| CVE-2018-9947 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Foxit Reader 9.0.0.29935.... |
| CVE-2018-9949 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Foxit Reader 9.0.0.29935.... |
| CVE-2018-9974 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Foxit Reader 9.0.1.1049.... |
| CVE-2019-10126 | A flaw was found in the Linux kernel. A heap based buffer overflow in mwifiex_uap_parse_tail_ies function in drivers/net/wire... |
| CVE-2019-10192 | A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before... |
| CVE-2019-10951 | Delta Industrial Automation CNCSoft, CNCSoft ScreenEditor Version 1.00.88 and prior. Multiple heap-based buffer overflow vuln... |
| CVE-2019-10982 | Delta Electronics CNCSoft ScreenEditor, Versions 1.00.89 and prior. Multiple heap-based buffer overflow vulnerabilities may b... |
| CVE-2019-13536 | Delta Electronics TPEditor, Versions 1.94 and prior. Multiple heap-based buffer overflow vulnerabilities may be exploited by... |
| CVE-2019-14814 | There is heap-based buffer overflow in Linux kernel, all versions up to, excluding 5.3, in the marvell wifi chip driver in Li... |
| CVE-2019-14815 | A vulnerability was found in Linux Kernel, where a Heap Overflow was found in mwifiex_set_wmm_params() function of Marvell Wi... |
| CVE-2019-14816 | There is heap-based buffer overflow in kernel, all versions up to, excluding 5.3, in the marvell wifi chip driver in Linux ke... |
| CVE-2019-14895 | A heap-based buffer overflow was discovered in the Linux kernel, all versions 3.x.x and 4.x.x before 4.18.0, in Marvell WiFi... |
| CVE-2019-14896 | A heap-based buffer overflow vulnerability was found in the Linux kernel, version kernel-2.6.32, in Marvell WiFi chip driver.... |
| CVE-2019-14901 | A heap overflow flaw was found in the Linux kernel, all versions 3.x.x and 4.x.x before 4.18.0, in Marvell WiFi chip driver.... |
| CVE-2019-15678 | TightVNC code version 1.3.10 contains heap buffer overflow in rfbServerCutText handler, which can potentially result code exe... |
| CVE-2019-15679 | TightVNC code version 1.3.10 contains heap buffer overflow in InitialiseRFBConnection function, which can potentially result... |
| CVE-2019-15690 | LibVNCServer 0.9.12 release and earlier contains heap buffer overflow vulnerability within the HandleCursorShape() function i... |
| CVE-2019-15692 | TigerVNC version prior to 1.10.1 is vulnerable to heap buffer overflow. Vulnerability could be triggered from CopyRectDecoder... |
| CVE-2019-15693 | TigerVNC version prior to 1.10.1 is vulnerable to heap buffer overflow, which occurs in TightDecoder::FilterGradient. Exploit... |
| CVE-2019-15694 | TigerVNC version prior to 1.10.1 is vulnerable to heap buffer overflow, which could be triggered from DecodeManager::decodeRe... |
| CVE-2019-16778 | Heap buffer overflow in `UnsortedSegmentSum` in TensorFlow |
| CVE-2019-18240 | In Fuji Electric V-Server 4.0.6 and prior, several heap-based buffer overflows have been identified, which may allow an attac... |
| CVE-2019-18289 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18290 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18291 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18292 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18293 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18294 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18295 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18296 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18297 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with local access to th... |
| CVE-2019-18323 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18324 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18325 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18326 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18327 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18328 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18329 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-18330 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-3568 | A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP pac... |
| CVE-2019-3570 | Call to the scrypt_enc() function in HHVM can lead to heap corruption by using specifically crafted parameters (N, r and p).... |
| CVE-2019-3846 | A flaw that allowed an attacker to corrupt memory and possibly escalate privileges was found in the mwifiex kernel module whi... |
| CVE-2019-5019 | A heap-based overflow vulnerability exists in the PowerPoint document conversion function of Rainbow PDF Office Server Docume... |
| CVE-2019-5030 | A buffer overflow vulnerability exists in the PowerPoint document conversion function of Rainbow PDF Office Server Document C... |
| CVE-2019-5039 | An exploitable command execution vulnerability exists in the ASN1 certificate writing functionality of Openweave-core version... |
| CVE-2019-5045 | A specifically crafted jpeg2000 file embedded in a PDF file can lead to a heap corruption when opening a PDF document in Nitr... |
| CVE-2019-5046 | A specifically crafted jpeg2000 file embedded in a PDF file can lead to a heap corruption when opening a PDF document in Nitr... |
| CVE-2019-5048 | A specifically crafted PDF file can lead to a heap corruption when opened in NitroPDF 12.12.1.522. With careful memory manipu... |
| CVE-2019-5050 | A specifically crafted PDF file can lead to a heap corruption when opened in NitroPDF 12.12.1.522. With careful memory manipu... |
| CVE-2019-5057 | An exploitable code execution vulnerability exists in the PCX image-rendering functionality of SDL2_image 2.0.4. A specially... |
| CVE-2019-5058 | An exploitable code execution vulnerability exists in the XCF image rendering functionality of SDL2_image 2.0.4. A specially... |
| CVE-2019-5125 | An exploitable heap overflow vulnerability exists in the JPEG2000 parsing functionality of LEADTOOLS 20. A specially crafted... |
| CVE-2019-5154 | An exploitable heap overflow vulnerability exists in the JPEG2000 parsing functionality of LEADTOOLS 20.0.2019.3.15. A specia... |
| CVE-2019-5436 | A heap buffer overflow in the TFTP receiving code allows for DoS or arbitrary code execution in libcurl versions 7.19.4 throu... |
| CVE-2019-5482 | Heap buffer overflow in the TFTP protocol handler in cURL 7.19.4 to 7.65.3. |
| CVE-2019-6530 | Panasonic FPWIN Pro version 7.3.0.0 and prior allows attacker-created project files to be loaded by an authenticated user cau... |
| CVE-2019-6539 | Several heap-based buffer overflow vulnerabilities in WECON LeviStudioU version 1.8.56 and prior have been identified, which... |
| CVE-2019-6740 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Samsung Galaxy S9 prior t... |
| CVE-2019-8258 | UltraVNC revision 1198 has a heap buffer overflow vulnerability in VNC client code which results code execution. This attack... |
| CVE-2019-8262 | UltraVNC revision 1203 has multiple heap buffer overflow vulnerabilities in VNC client code inside Ultra decoder, which resul... |
| CVE-2019-8271 | UltraVNC revision 1211 has a heap buffer overflow vulnerability in VNC server code inside file transfer handler, which can po... |
| CVE-2019-8273 | UltraVNC revision 1211 has a heap buffer overflow vulnerability in VNC server code inside file transfer request handler, whic... |
| CVE-2019-8274 | UltraVNC revision 1211 has a heap buffer overflow vulnerability in VNC server code inside file transfer offer handler, which... |
| CVE-2019-9135 | DaviewIndy 8.98.7 and earlier versions have a Heap-based overflow vulnerability, triggered when the user opens a malformed DI... |
| CVE-2019-9136 | DaviewIndy 8.98.7 and earlier versions have a Heap-based overflow vulnerability, triggered when the user opens a malformed JP... |
| CVE-2019-9500 | Broadcom brcmfmac driver is vulnerable to a heap buffer overflow |
| CVE-2019-9501 | Broadcom wl driver is vulnerable to heap buffer overflow |
| CVE-2019-9502 | Broadcom wl driver is vulnerable to heap buffer overflow |
| CVE-2020-10064 | Improper Input Frame Validation in ieee802154 Processing |
| CVE-2020-10638 | Advantech WebAccess Node, Version 8.4.4 and prior, Version 9.0.0. Multiple heap-based buffer overflow vulnerabilities exist c... |
| CVE-2020-10646 | Fuji Electric V-Server Lite all versions prior to 4.0.9.0 contains a heap based buffer overflow. The buffer allocated to read... |
| CVE-2020-10896 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit PhantomPDF 9.7.1.2951... |
| CVE-2020-10928 | This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700 V1.... |
| CVE-2020-11061 | Heap-based Buffer Overflow in Bareos Director |
| CVE-2020-12819 | A heap-based buffer overflow vulnerability in the processing of Link Control Protocol messages in FortiGate versions 5.6.12,... |
| CVE-2020-13493 | A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software parses compressed sections in binary USD files.... |
| CVE-2020-13494 | A heap overflow vulnerability exists in the Pixar OpenUSD 20.05 parsing of compressed string tokens in binary USD files. A sp... |
| CVE-2020-13572 | A heap overflow vulnerability exists in the way the GIF parser decodes LZW compressed streams in Accusoft ImageGear 19.8. A s... |
| CVE-2020-13581 | In SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014), a specially crafted document can cause the docume... |
| CVE-2020-13586 | A memory corruption vulnerability exists in the Excel Document SST Record 0x00fc functionality of SoftMaker Software GmbH Sof... |
| CVE-2020-13600 | Malformed SPI in response for eswifi can corrupt kernel memory |
| CVE-2020-14310 | There is an issue on grub2 before version 2.06 at function read_section_as_string(). It expects a font name to be at max UINT... |
| CVE-2020-14311 | There is an issue with grub2 before version 2.06 while handling symlink on ext filesystems. A filesystem containing a symboli... |
| CVE-2020-14482 | Delta Industrial Automation DOPSoft, Version 4.00.08.15 and prior. Opening a specially crafted project file may overflow the... |
| CVE-2020-14524 | Softing Industrial Automation OPC |
| CVE-2020-15158 | Heap buffer overflow in libIEC61850 |
| CVE-2020-15195 | Heap buffer overflow in Tensorflow |
| CVE-2020-15196 | Heap buffer overflow in Tensorflow |
| CVE-2020-15198 | Heap buffer overflow in Tensorflow |
| CVE-2020-15200 | Segfault in Tensorflow |
| CVE-2020-15201 | Heap buffer overflow in Tensorflow |
| CVE-2020-15205 | Data leak in Tensorflow |
| CVE-2020-15800 | A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCAL... |
| CVE-2020-16207 | Advantech WebAccess HMI Designer, Versions 2.1.9.31 and prior. Multiple heap-based buffer overflow vulnerabilities may be exp... |
| CVE-2020-16223 | Delta Electronics TPEditor Versions 1.97 and prior. A heap-based buffer overflow may be exploited by processing a specially c... |
| CVE-2020-1711 | An out-of-bounds heap buffer access flaw was found in the way the iSCSI Block driver in QEMU versions 2.12.0 before 4.2.1 han... |
| CVE-2020-17423 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit Studio Photo 3.6.6.92... |
| CVE-2020-1906 | A buffer overflow in WhatsApp for Android prior to v2.20.130 and WhatsApp Business for Android prior to v2.20.46 could have a... |
| CVE-2020-1916 | An incorrect size calculation in ldap_escape may lead to an integer overflow when overly long input is passed in, resulting i... |
| CVE-2020-1917 | xbuf_format_converter, used as part of exif_read_data, was appending a terminating null character to the generated string, bu... |
| CVE-2020-24435 | Acrobat Reader DC Heap-based Buffer Overflow Could Lead to Arbitrary Code Execution |
| CVE-2020-25181 | WECON PLC Editor Versions 1.3.8 and prior has a heap-based buffer overflow vulnerabilities have been identified that may allo... |
| CVE-2020-25187 | Medtronic MyCareLink Smart Heap-based Buffer Overflow |
| CVE-2020-25199 | A heap-based buffer overflow vulnerability exists within the WECON LeviStudioU Release Build 2019-09-21 and prior when proces... |
| CVE-2020-25226 | A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCAL... |
| CVE-2020-25664 | In WriteOnePNGImage() of the PNG coder at coders/png.c, an improper call to AcquireVirtualMemory() and memset() allows for an... |
| CVE-2020-25665 | The PALM image coder at coders/palm.c makes an improper call to AcquireQuantumMemory() in routine WritePALMImage() because it... |
| CVE-2020-25667 | TIFFGetProfiles() in /coders/tiff.c calls strstr() which causes a large out-of-bounds read when it searches for `"dc:format=\... |
| CVE-2020-25674 | WriteOnePNGImage() from coders/png.c (the PNG coder) has a for loop with an improper exit condition that can allow an out-of-... |
| CVE-2020-25681 | A flaw was found in dnsmasq before version 2.83. A heap-based buffer overflow was discovered in the way RRSets are sorted bef... |
| CVE-2020-25682 | A flaw was found in dnsmasq before 2.83. A buffer overflow vulnerability was discovered in the way dnsmasq extract names from... |
| CVE-2020-25683 | A flaw was found in dnsmasq before version 2.83. A heap-based buffer overflow was discovered in dnsmasq when DNSSEC is enable... |
| CVE-2020-25687 | A flaw was found in dnsmasq before version 2.83. A heap-based buffer overflow was discovered in dnsmasq when DNSSEC is enable... |
| CVE-2020-25712 | A flaw was found in xorg-x11-server before 1.20.10. A heap-buffer overflow in XkbSetDeviceInfo may lead to a privilege escala... |
| CVE-2020-25843 | CHANGING Inc. NHIServiSignAdapter Windows Versions - Heap Overflow |
| CVE-2020-26985 | A vulnerability has been identified in JT2Go (All versions < V13.1.0), Teamcenter Visualization (All versions < V13.1.0). Aff... |
| CVE-2020-26986 | A vulnerability has been identified in JT2Go (All versions < V13.1.0), Teamcenter Visualization (All versions < V13.1.0). Aff... |
| CVE-2020-26987 | A vulnerability has been identified in JT2Go (All versions < V13.1.0), Teamcenter Visualization (All versions < V13.1.0). Aff... |
| CVE-2020-26994 | A vulnerability has been identified in JT2Go (All versions < V13.1.0), Teamcenter Visualization (All versions < V13.1.0). Aff... |
| CVE-2020-27247 | A specially crafted document can cause the document parser to copy data from a particular record type into a static-sized buf... |
| CVE-2020-27248 | A specially crafted document can cause the document parser to copy data from a particular record type into a static-sized buf... |
| CVE-2020-27249 | A specially crafted document can cause the document parser to copy data from a particular record type into a static-sized buf... |
| CVE-2020-27250 | In SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014), a specially crafted document can cause the docume... |
| CVE-2020-27251 | A heap overflow vulnerability exists within FactoryTalk Linx Version 6.11 and prior. This vulnerability could allow a remote,... |
| CVE-2020-27255 | A heap overflow vulnerability exists within FactoryTalk Linx Version 6.11 and prior. This vulnerability could allow a remote,... |
| CVE-2020-27263 | KEPServerEX: v6.0 to v6.9, ThingWorx Kepware Server: v6.8 and v6.9, ThingWorx Industrial Connectivity: All versions, OPC-Aggr... |
| CVE-2020-27297 | The affected product is vulnerable to a heap-based buffer overflow, which may allow an attacker to manipulate memory with con... |
| CVE-2020-27752 | A flaw was found in ImageMagick in MagickCore/quantum-private.h. An attacker who submits a crafted file that is processed by... |
| CVE-2020-27814 | A heap-buffer overflow was found in the way openjpeg2 handled certain PNG format files. An attacker could use this flaw to ca... |
| CVE-2020-27829 | A heap based buffer overflow in coders/tiff.c may result in program crash and denial of service in ImageMagick before 7.0.10-... |
| CVE-2020-27841 | There's a flaw in openjpeg in versions prior to 2.4.0 in src/lib/openjp2/pi.c. When an attacker is able to provide crafted in... |
| CVE-2020-28587 | A specially crafted document can cause the document parser to copy data from a particular record type into a static-sized buf... |
| CVE-2020-28595 | An out-of-bounds write vulnerability exists in the Obj.cpp load_obj() functionality of Prusa Research PrusaSlicer 2.2.0 and M... |
| CVE-2020-28598 | An out-of-bounds write vulnerability exists in the Admesh stl_fix_normal_directions() functionality of Prusa Research PrusaSl... |
| CVE-2020-4068 | Heap-based Buffer Overflow in APNSwift |
| CVE-2020-5138 | A Heap Overflow vulnerability in the SonicOS allows a remote unauthenticated attacker to cause Denial of Service (DoS) on the... |
| CVE-2020-6007 | Philips Hue Bridge model 2.X prior to and including version 1935144020 contains a Heap-based Buffer Overflow when handling a... |
| CVE-2020-6146 | An exploitable code execution vulnerability exists in the rendering functionality of Nitro Pro 13.13.2.242 and 13.16.2.300. W... |
| CVE-2020-6147 | A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software parses compressed sections in binary USD files.... |
| CVE-2020-6148 | A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software parses compressed sections in binary USD files.... |
| CVE-2020-6149 | A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software parses compressed sections in binary USD files.... |
| CVE-2020-6150 | A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software USDC file format SPECS section decompression he... |
| CVE-2020-6155 | A heap overflow vulnerability exists in the Pixar OpenUSD 20.05 while parsing compressed value rep arrays in binary USD files... |
| CVE-2020-6156 | A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software parses compressed sections in binary USD files.... |
| CVE-2020-6970 | A Heap-based Buffer Overflow was found in Emerson OpenEnterprise SCADA Server 2.83 (if Modbus or ROC Interfaces have been ins... |
| CVE-2020-7586 | A vulnerability has been identified in SIMATIC PCS 7 V8.2 and earlier (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0... |
| CVE-2020-7828 | DaviewIndy Heap-based Buffer Overflow Vulnerability |
| CVE-2020-7829 | DaviewIndy Heap-based Buffer Overflow Vulnerability |
| CVE-2020-7852 | DaviewIndy Heap Overflow Vulnerabilities |
| CVE-2020-8899 | Memory corruption in Quram library when decoding qmg can lead to RCE |
| CVE-2021-20043 | A Heap-based buffer overflow vulnerability in SonicWall SMA100 getBookmarks method allows a remote authenticated attacker to... |
| CVE-2021-20587 | Heap-based buffer overflow vulnerability in Mitsubishi Electric FA Engineering Software (CPU Module Logging Configuration Too... |
| CVE-2021-21006 | Heap buffer overflow when handling crafted font file could lead to arbitrary code execution |
| CVE-2021-21017 | Acrobat Reader DC Heap-based Buffer Overflow Vulnerability Could Lead To Arbitrary Code Execution |
| CVE-2021-21077 | Adobe Animate heap-based overflow vulnerability |
| CVE-2021-21554 | Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c, and, Dell Precision 7920 Rack Workstation BIOS contain... |
| CVE-2021-21555 | Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c, and T640 Server BIOS contain a heap-based buffer overf... |
| CVE-2021-21572 | Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to... |
| CVE-2021-21795 | A heap-based buffer overflow vulnerability exists in the PSD read_icc_icCurve_data functionality of Accusoft ImageGear 19.9.... |
| CVE-2021-21810 | A memory corruption vulnerability exists in the XML-parsing ParseAttribs functionality of AT&T Labs’ Xmill 0.7. A specially c... |
| CVE-2021-21825 | A heap-based buffer overflow vulnerability exists in the XML Decompression PlainTextUncompressor::UncompressItem functionalit... |
| CVE-2021-21829 | A heap-based buffer overflow vulnerability exists in the XML Decompression EnumerationUncompressor::UncompressItem functional... |
| CVE-2021-21830 | A heap-based buffer overflow vulnerability exists in the XML Decompression LabelDict::Load functionality of AT&T Labs’ Xmill... |
| CVE-2021-21914 | A heap-based buffer overflow vulnerability exists in the DecoderStream::Append functionality of Accusoft ImageGear 19.10. A s... |
| CVE-2021-21940 | A heap-based buffer overflow vulnerability exists in the pushMuxer processRtspInfo functionality of Anker Eufy Homebase 2 2.1... |
| CVE-2021-21942 | An out-of-bounds write vulnerability exists in the TIFF YCbCr image parser functionality of Accusoft ImageGear 19.10. A speci... |
| CVE-2021-21943 | A heap-based buffer overflow vulnerability exists in the XWD parser functionality of Accusoft ImageGear 19.10. A specially-cr... |
| CVE-2021-21944 | Two heap-based buffer overflow vulnerabilities exist in the TIFF parser functionality of Accusoft ImageGear 19.10. A speciall... |
| CVE-2021-21945 | Two heap-based buffer overflow vulnerabilities exist in the TIFF parser functionality of Accusoft ImageGear 19.10. A speciall... |
| CVE-2021-21946 | Two heap-based buffer overflow vulnerabilities exists in the JPEG-JFIF lossless Huffman image parser functionality of Accusof... |
| CVE-2021-21947 | Two heap-based buffer overflow vulnerabilities exists in the JPEG-JFIF lossless Huffman image parser functionality of Accusof... |
| CVE-2021-21948 | A heap-based buffer overflow vulnerability exists in the readDatHeadVec functionality of AnyCubic Chitubox AnyCubic Plugin 1.... |
| CVE-2021-21958 | A heap-based buffer overflow vulnerability exists in the Hword HwordApp.dll functionality of Hancom Office 2020 11.0.0.2353.... |
| CVE-2021-21962 | A heap-based buffer overflow vulnerability exists in the OTA Update u-download functionality of Sealevel Systems, Inc. SeaCon... |
| CVE-2021-22564 | Out of bounds Copy in Libjxl in large image groups |
| CVE-2021-22641 | A heap-based buffer overflow issue has been identified in the way the application processes project files, allowing an attack... |
| CVE-2021-23157 | WECON LeviStudioU |
| CVE-2021-23165 | A flaw was found in htmldoc before v1.9.12. Heap buffer overflow in pspdf_prepare_outpages(), in ps-pdf.cxx may lead to execu... |
| CVE-2021-24025 | Due to incorrect string size calculations inside the preg_quote function, a large input string passed to the function can tri... |
| CVE-2021-24036 | Passing an attacker controlled size when creating an IOBuf could cause integer overflow, leading to an out of bounds write on... |
| CVE-2021-24041 | A missing bounds check in image blurring code prior to WhatsApp for Android v2.21.22.7 and WhatsApp Business for Android v2.2... |
| CVE-2021-24042 | The calling logic for WhatsApp for Android prior to v2.21.23, WhatsApp Business for Android prior to v2.21.23, WhatsApp for i... |
| CVE-2021-25360 | An improper input validation vulnerability in libswmfextractor library prior to SMR APR-2021 Release 1 allows attackers to ex... |
| CVE-2021-25383 | An improper input validation vulnerability in scmn_mfal_read() in libsapeextractor library prior to SMR MAY-2021 Release 1 al... |
| CVE-2021-25384 | An improper input validation vulnerability in sdfffd_parse_chunk_PROP() with Sample Rate Chunk in libsdffextractor library pr... |
| CVE-2021-25387 | An improper input validation vulnerability in sflacfd_get_frm() in libsflacextractor library prior to SMR MAY-2021 Release 1... |
| CVE-2021-25449 | An improper input validation vulnerability in libsapeextractor library prior to SMR Sep-2021 Release 1 allows attackers to ex... |
| CVE-2021-25475 | A possible heap-based buffer overflow vulnerability in DSP kernel driver prior to SMR Oct-2021 Release 1 allows arbitrary mem... |
| CVE-2021-25479 | A possible heap-based buffer overflow vulnerability in Exynos CP Chipset prior to SMR Oct-2021 Release 1 allows arbitrary mem... |
| CVE-2021-25495 | A possible heap buffer overflow vulnerability in libSPenBase library of Samsung Notes prior to Samsung Note version 4.3.02.61... |
| CVE-2021-25668 | A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT (All versions < 5.5.... |
| CVE-2021-26330 | AMD System Management Unit (SMU) may experience a heap-based overflow which may result in a loss of resources. |
| CVE-2021-26603 | bandisoft ARK library heap overflow vulnerability |
| CVE-2021-26691 | Apache HTTP Server mod_session response handling heap overflow |
| CVE-2021-27253 | This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR Nighthawk... |
| CVE-2021-28211 | A heap overflow in LzmaUefiDecompressGetInfo function in EDK II. |
| CVE-2021-28558 | Adobe Acrobat Reader heap-based buffer overflow could lead to arbitrary code execution |
| CVE-2021-28560 | Adobe Acrobat Reader heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28603 | Adobe After Effects heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28604 | Adobe After Effects heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28608 | Adobe After Effects heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28610 | Adobe After Effects heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28620 | Adobe Animate heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28624 | Adobe Bridge SGI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2021-28629 | Adobe Animate heap corruption vulnerability could lead to arbitrary code execution |
| CVE-2021-28638 | Adobe Acrobat Reader DC PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2021-29097 | ArcGIS general raster security update: buffer overflow |
| CVE-2021-29457 | Heap buffer overflow in Exiv2::Jp2Image::doWriteMetadata |
| CVE-2021-29464 | Heap buffer overflow in Exiv2::Jp2Image::encodeJp2Header |
| CVE-2021-31424 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.5-47309.... |
| CVE-2021-31428 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.5-47309.... |
| CVE-2021-31429 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.5-47309.... |
| CVE-2021-31436 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit Studio Photo 3.6.6.93... |
| CVE-2021-31439 | This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Synology DiskStat... |
| CVE-2021-31454 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit Reader 10.1.1.37576.... |
| CVE-2021-31478 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.... |
| CVE-2021-31483 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.... |
| CVE-2021-31485 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.... |
| CVE-2021-31986 | User controlled parameters related to SMTP notifications are not correctly validated. This can lead to a buffer overflow resu... |
| CVE-2021-32626 | Lua scripts can overflow the heap-based Lua stack in Redis |
| CVE-2021-32959 | AVEVA SuiteLink Server Buffer Overflow |
| CVE-2021-33000 | Parsing a maliciously crafted project file may cause a heap-based buffer overflow, which may allow an attacker to perform arb... |
| CVE-2021-33007 | A heap-based buffer overflow in Delta Electronics TPEditor: v1.98.06 and prior may be exploited by processing a specially cra... |
| CVE-2021-33023 | Advantech WebAccess |
| CVE-2021-34326 | A vulnerability has been identified in JT2Go (All versions < V13.2), Solid Edge SE2021 (All Versions < SE2021MP5), Teamcenter... |
| CVE-2021-34327 | A vulnerability has been identified in JT2Go (All versions < V13.2), Solid Edge SE2021 (All Versions < SE2021MP5), Teamcenter... |
| CVE-2021-34328 | A vulnerability has been identified in JT2Go (All versions < V13.2), Solid Edge SE2021 (All Versions < SE2021MP5), Teamcenter... |
| CVE-2021-34329 | A vulnerability has been identified in JT2Go (All versions < V13.2), Solid Edge SE2021 (All Versions < SE2021MP5), Teamcenter... |
| CVE-2021-34583 | CODESYS V2 web server: crafted requests could trigger a heap-based buffer overflow (DoS) |
| CVE-2021-34770 | Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability |
| CVE-2021-34871 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-36050 | XMP Toolkit SDK Heap-based Buffer Overflow Could Lead To Arbitrary Code Execution |
| CVE-2021-36051 | XMP Toolkit SDK Buffer Overflow Could Lead To Arbitrary Code Execution |
| CVE-2021-34312 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Tif... |
| CVE-2021-34313 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Tif... |
| CVE-2021-34317 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The BMP... |
| CVE-2021-34893 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34896 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34900 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34904 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34905 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34907 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34938 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34945 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2021-34971 | Foxit PDF Reader JPG2000 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2021-36054 | XMP Toolkit SDK Heap-based Buffer Overflow in the PSD_MetaHandler::CacheFileData Could Lead To Application Denial Of Service |
| CVE-2021-36056 | XMP Toolkit SDK Heap-based Buffer Overflow Could Lead To Arbitrary Code Execution |
| CVE-2021-36065 | Adobe Photoshop Heap-Based Buffer Overflow Could Lead To Arbitrary Code Execution |
| CVE-2021-36073 | Adobe Bridge SGI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2021-3625 | Buffer overflow in Zephyr USB DFU DNLOAD |
| CVE-2021-3861 | The RNDIS USB device class includes a buffer overflow vulnerability |
| CVE-2021-3872 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-3875 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-3903 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-42018 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2021-37199 | A vulnerability has been identified in SINUMERIK 808D (All versions), SINUMERIK 828D (All versions < V4.95). Affected devices... |
| CVE-2021-3756 | Heap-based Buffer Overflow in hoene/libmysofa |
| CVE-2021-3770 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-3778 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-3835 | Buffer overflow in usb device class |
| CVE-2021-38404 | Delta Electronics DOPSoft 2 Heap-based Buffer Overflow |
| CVE-2021-38415 | Fuji Electric Tellus Lite V-Simulator heap based buffer overflow |
| CVE-2021-38439 | GurumDDS Heap-based Buffer Overflow |
| CVE-2021-4019 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-40426 | A heap-based buffer overflow vulnerability exists in the sphere.c start_read() functionality of Sound Exchange libsox 14.4.2... |
| CVE-2021-41253 | Possible heap buffer overflow when using zycore string functions in formatter hooks |
| CVE-2021-4136 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-43304 | Heap buffer overflow in Clickhouse's LZ4 compression codec when parsing a malicious query. There is no verification that the... |
| CVE-2021-43305 | Heap buffer overflow in Clickhouse's LZ4 compression codec when parsing a malicious query. There is no verification that the... |
| CVE-2021-44442 | A vulnerability has been identified in JT Utilities (All versions < V13.1.1.0), JTTK (All versions < V11.1.1.0). JTTK library... |
| CVE-2021-44445 | A vulnerability has been identified in JT Utilities (All versions < V13.1.1.0), JTTK (All versions < V11.1.1.0). JTTK library... |
| CVE-2021-44708 | Adobe Acrobat Pro DC Heap Overflow could lead to Arbitrary code execution |
| CVE-2021-44709 | Adobe Acrobat Pro DC Heap Overflow Vulnerability could lead to Arbitrary code execution |
| CVE-2021-45918 | NHI’s health insurance web service component – Heap-based Buffer Overflow |
| CVE-2022-0261 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0318 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0359 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0361 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0392 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0407 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0417 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0676 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2022-0713 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2022-0714 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-1052 | Heap Buffer Overflow in iterate_chained_fixups in radareorg/radare2 |
| CVE-2022-1061 | Heap Buffer Overflow in parseDragons in radareorg/radare2 |
| CVE-2021-3927 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-44000 | A vulnerability has been identified in JT2Go (All versions < V13.2.0.7), Solid Edge SE2021 (All versions < SE2021MP9), Solid... |
| CVE-2021-46577 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley MicroStation CONNEC... |
| CVE-2021-46603 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley MicroStation CONNEC... |
| CVE-2021-46605 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley MicroStation CONNEC... |
| CVE-2021-46606 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley MicroStation CONNEC... |
| CVE-2021-46647 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley MicroStation CONNEC... |
| CVE-2021-46648 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley MicroStation CONNEC... |
| CVE-2021-46653 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Bentley View 10.15.0.75. Us... |
| CVE-2022-0943 | Heap-based Buffer Overflow occurs in vim in vim/vim |
| CVE-2022-1160 | heap buffer overflow in get_one_sourceline in vim/vim |
| CVE-2022-1240 | Heap buffer overflow in libr/bin/format/mach0/mach0.c in radareorg/radare2 |
| CVE-2022-1244 | heap-buffer-overflow in radareorg/radare2 |
| CVE-2022-1253 | Heap-based Buffer Overflow in strukturag/libde265 |
| CVE-2022-1286 | heap-buffer-overflow in mrb_vm_exec in mruby/mruby in mruby/mruby |
| CVE-2022-1733 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-1886 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-1890 | A buffer overflow in the ReadyBootDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to... |
| CVE-2022-1891 | A buffer overflow in the SystemLoadDefaultDxe driver in some Lenovo Notebook products may allow an attacker with local privil... |
| CVE-2022-1892 | A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privil... |
| CVE-2022-1920 | Integer overflow in matroskademux element in gst_matroska_demux_add_wvpk_header function which allows a heap overwrite while... |
| CVE-2022-1922 | DOS / potential heap overwrite in mkv demuxing using zlib decompression. Integer overflow in matroskademux element in gst_mat... |
| CVE-2022-1923 | DOS / potential heap overwrite in mkv demuxing using bzip decompression. Integer overflow in matroskademux element in bzip de... |
| CVE-2022-1924 | DOS / potential heap overwrite in mkv demuxing using lzo decompression. Integer overflow in matroskademux element in lzo deco... |
| CVE-2022-1925 | DOS / potential heap overwrite in mkv demuxing using HEADERSTRIP decompression. Integer overflow in matroskaparse element in... |
| CVE-2022-1942 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-3966 | Usb bluetooth device ACL read cb buffer overflow |
| CVE-2021-3968 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-3973 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-39823 | svg-native-viewer Heap Buffer overflow Vulnerability |
| CVE-2021-3984 | Heap-based Buffer Overflow in vim/vim |
| CVE-2021-39863 | Adobe Acrobat Reader DC Heap-based Buffer Overflow Vulnerability Could Lead To Arbitrary Code Execution |
| CVE-2022-0080 | Heap-based Buffer Overflow in mruby/mruby |
| CVE-2022-0158 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0213 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0518 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2022-0570 | Heap-based Buffer Overflow in mruby/mruby |
| CVE-2022-0572 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-0631 | Heap-based Buffer Overflow in mruby/mruby |
| CVE-2022-1437 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2022-2848 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPServerEX 6.11.71... |
| CVE-2022-1381 | global heap buffer overflow in skip_range in vim/vim |
| CVE-2022-1383 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2022-1619 | Heap-based Buffer Overflow in function cmdline_erase_chars in vim/vim |
| CVE-2022-1621 | Heap buffer overflow in vim_strncpy find_word in vim/vim |
| CVE-2022-2069 | Datalogics APDFL library Heap-based Buffer Overflow |
| CVE-2022-20737 | Cisco Adaptive Security Appliance Software Clientless SSL VPN Heap Overflow Vulnerability |
| CVE-2022-2182 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2207 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-22188 | Junos OS: QFX5100/QFX5110/QFX5120/QFX5200/QFX5210/EX4600/EX4650 Series: When storm control profiling is enabled and a device... |
| CVE-2022-2284 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-24052 | MariaDB CONNECT Storage Engine Heap-based Buffer Overflow Privilege Escalation Vulnerability. This vulnerability allows local... |
| CVE-2022-24096 | Adobe After Effects Heap-based Buffer Overflow Arbitrary code execution |
| CVE-2022-24834 | Heap overflow issue with the Lua cjson library used by Redis |
| CVE-2022-24942 | Heap-based buffer overflow in MicriumOS HTTP Server allows potential remote code execution |
| CVE-2022-2522 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2061 | Heap-based Buffer Overflow in hpjansson/chafa |
| CVE-2022-20946 | A vulnerability in the generic routing encapsulation (GRE) tunnel decapsulation feature of Cisco Firepower Threat Defense (FT... |
| CVE-2022-21214 | ICSA-22-090-03 Fuji Electric Alpha5 |
| CVE-2022-2122 | DOS / potential heap overwrite in qtdemux using zlib decompression. Integer overflow in qtdemux element in qtdemux_inflate fu... |
| CVE-2022-2125 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2343 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2344 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-24672 | This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS... |
| CVE-2022-2566 | Heap-memory write in FFMPEG |
| CVE-2022-2571 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2580 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2601 | A buffer overflow was found in grub_font_construct_glyph(). A malicious crafted pf2 font can lead to an overflow when calcula... |
| CVE-2022-26061 | A heap-based buffer overflow vulnerability exists in the gif2h5 functionality of HDF5 Group libhdf5 1.10.4. A specially-craft... |
| CVE-2022-26092 | Improper boundary check in Quram Agif library prior to SMR Apr-2022 Release 1 allows arbitrary code execution. |
| CVE-2022-26098 | Heap-based buffer overflow vulnerability in sheifd_create function of libsimba library prior to SMR Apr-2022 Release 1 allows... |
| CVE-2022-30540 | Horner Automation Cscape Csfont |
| CVE-2022-25309 | A heap-based buffer overflow flaw was found in the Fribidi package and affects the fribidi_cap_rtl_to_unicode() function of t... |
| CVE-2022-27568 | Heap-based buffer overflow vulnerability in parser_iloc function in libsimba library prior to SMR Apr-2022 Release 1 allows c... |
| CVE-2022-27569 | Heap-based buffer overflow vulnerability in parser_infe function in libsimba library prior to SMR Apr-2022 Release 1 allows c... |
| CVE-2022-27570 | Heap-based buffer overflow vulnerability in parser_single_iref function in libsimba library prior to SMR Apr-2022 Release 1 a... |
| CVE-2022-27571 | Heap-based buffer overflow vulnerability in sheifd_get_info_image function in libsimba library prior to SMR Apr-2022 Release... |
| CVE-2022-27572 | Heap-based buffer overflow vulnerability in parser_ipma function of libsimba library prior to SMR Apr-2022 Release 1 allows c... |
| CVE-2022-2915 | A Heap-based Buffer Overflow vulnerability in the SonicWall SMA100 appliance allows a remote authenticated attacker to cause... |
| CVE-2022-29210 | Heap buffer overflow due to incorrect hash function in TensorFlow |
| CVE-2022-30658 | Adobe InDesign Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-30661 | Adobe InDesign Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-31003 | Heap-based Buffer Overflow and Out-of-bounds Write in Sofia-SIP |
| CVE-2022-3160 | The APDFL.dll contains an out-of-bounds write past the fixed-length heap-based buffer while parsing specially crafted PDF f... |
| CVE-2022-32137 | CODESYS Runtime System prone to heap based buffer overflow |
| CVE-2022-34241 | Adobe Character Animator SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-34245 | Adobe InDesign Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-34819 | A vulnerability has been identified in SIMATIC CP 1242-7 V2 (All versions < V3.3.46), SIMATIC CP 1243-1 (All versions < V3.3.... |
| CVE-2022-3491 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2264 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-2347 | Unchecked Download size in Uboot |
| CVE-2022-23537 | PJSIP vulnerable to heap buffer overflow when decoding STUN message |
| CVE-2022-23547 | Heap buffer overflow in pjproject when decoding STUN message |
| CVE-2022-24795 | Buffer Overflow and Integer Overflow in yajl-ruby |
| CVE-2022-2809 | Unauthenticated out of bounds heap write in bmcweb |
| CVE-2022-2819 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-28234 | Adobe Acrobat Reader DC Heap Overflow Could Lead to RCE |
| CVE-2022-2948 | GE CIMPLICITY Heap-based Buffer Overflow |
| CVE-2022-2991 | A heap-based buffer overflow was found in the Linux kernel's LightNVM subsystem. The issue results from the lack of proper va... |
| CVE-2022-31144 | Potential heap overflow in Redis |
| CVE-2022-34246 | Adobe InDesign Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-34249 | Adobe InCopy Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-34250 | Adobe InCopy Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-3437 | A heap-based buffer overflow vulnerability was found in Samba within the GSSAPI unwrap_des() and unwrap_des3() routines of He... |
| CVE-2022-34400 | Dell BIOS contains a heap buffer overflow vulnerability. A local attacker with admin privileges could potentially exploit th... |
| CVE-2022-36763 | Heap Buffer Overflow in Tcg2MeasureGptTable |
| CVE-2022-36764 | Heap Buffer Overflow in Tcg2MeasurePeImage |
| CVE-2022-38401 | Adobe InCopy PCX File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38404 | Adobe InCopy SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38405 | Adobe InCopy SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-30650 | Adobe InCopy Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-30654 | Adobe InCopy Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-3234 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-34454 | Dell PowerScale OneFS, versions 8.2.x-9.3.x, contain a heap-based buffer overflow. A local privileged malicious user could po... |
| CVE-2022-35676 | Adobe FrameMaker SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-35677 | Adobe FrameMaker SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-35706 | Adobe Bridge SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-35708 | Adobe Bridge SGI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-35711 | Adobe ColdFusion ODBC Server Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-35712 | Adobe ColdFusion ODBC Agent Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-37864 | A vulnerability has been identified in Solid Edge (All Versions < SE2022MP9). The affected application contains an out of bou... |
| CVE-2022-39068 | Buffer Overflow Vulnerability in ZTE MF296R |
| CVE-2022-39136 | A vulnerability has been identified in JT2Go (All versions < V14.1.0.4), Teamcenter Visualization V13.2 (All versions < V13.... |
| CVE-2022-39852 | A heap-based overflow vulnerability in makeContactAGIF in libagifencoder.quram.so library prior to SMR Oct-2022 Release 1 all... |
| CVE-2022-41639 | A heap based buffer overflow vulnerability exists in tile decoding code of TIFF image parser in OpenImageIO master-branch-9ae... |
| CVE-2022-3520 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-36841 | A heap-based overflow vulnerability in PrepareRecogLibrary_Part function in libSDKRecognitionText.spensdk.samsung.so library... |
| CVE-2022-36842 | A heap-based overflow vulnerability in prepareRecogLibrary function in libSDKRecognitionText.spensdk.samsung.so library prior... |
| CVE-2022-36843 | A heap-based overflow vulnerability in MHW_RECOG_LIB_INFO function in libSDKRecognitionText.spensdk.samsung.so library prior... |
| CVE-2022-36844 | A heap-based overflow vulnerability in HWR::EngJudgeModel::Construct() in libSDKRecognitionText.spensdk.samsung.so library pr... |
| CVE-2022-36845 | A heap-based overflow vulnerability in MHW_RECOG_LIB_INFO function in libSDKRecognitionText.spensdk.samsung.so library prior... |
| CVE-2022-36846 | A heap-based overflow vulnerability in ConstructDictionary function in libSDKRecognitionText.spensdk.samsung.so library prior... |
| CVE-2022-36858 | A heap-based overflow vulnerability in GetCorrectDbLanguageTypeEsPKc() function in libSDKRecognitionText.spensdk.samsung.so l... |
| CVE-2022-36860 | A heap-based overflow vulnerability in LoadEnvironment function in libSDKRecognitionText.spensdk.samsung.so library prior to... |
| CVE-2022-36862 | A heap-based overflow vulnerability in HWR::EngineCJK::Impl::Construct() in libSDKRecognitionText.spensdk.samsung.so library... |
| CVE-2022-36863 | A heap-based overflow vulnerability in GetCorrectDbLanguageTypeEsPKc function in libSDKRecognitionText.spensdk.samsung.so lib... |
| CVE-2022-36934 | An integer overflow in WhatsApp could result in remote code execution in an established video call. |
| CVE-2022-39260 | Git vulnerable to Remote Code Execution via Heap overflow in `git shell` |
| CVE-2022-40655 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NIKON NIS-Elements Viewer 1... |
| CVE-2022-40660 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NIKON NIS-Elements Viewer 1... |
| CVE-2022-40661 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NIKON NIS-Elements Viewer 1... |
| CVE-2022-2849 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-1170 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-41794 | A heap based buffer overflow vulnerability exists in the PSD thumbnail resource parsing code of OpenImageIO 2.3.19.0. A speci... |
| CVE-2022-41838 | A code execution vulnerability exists in the DDS scanline parsing functionality of OpenImageIO Project OpenImageIO v2.4.4.2.... |
| CVE-2022-43591 | A buffer overflow vulnerability exists in the QML QtScript Reflect API of Qt Project Qt 6.3.2. A specially-crafted javascript... |
| CVE-2022-43597 | Multiple memory corruption vulnerabilities exist in the IFFOutput alignment padding functionality of OpenImageIO Project Open... |
| CVE-2022-43598 | Multiple memory corruption vulnerabilities exist in the IFFOutput alignment padding functionality of OpenImageIO Project Open... |
| CVE-2022-43599 | Multiple code execution vulnerabilities exist in the IFFOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4... |
| CVE-2022-43600 | Multiple code execution vulnerabilities exist in the IFFOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4... |
| CVE-2022-43601 | Multiple code execution vulnerabilities exist in the IFFOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4... |
| CVE-2022-43602 | Multiple code execution vulnerabilities exist in the IFFOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4... |
| CVE-2022-43634 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Authentication is... |
| CVE-2022-43648 | This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of D-Link DIR-3040 1... |
| CVE-2022-43655 | Bentley View FBX File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-0208 | NVIDIA DCGM for Linux contains a vulnerability in HostEngine (server component) where a user may cause a heap-based buffer o... |
| CVE-2023-0210 | A bug affects the Linux kernel’s ksmbd NTLMv2 authentication and is known to crash the OS immediately in Linux-based systems. |
| CVE-2023-0819 | Heap-based Buffer Overflow in gpac/gpac |
| CVE-2023-0841 | GPAC reframe_mp3.c mp3_dmx_process heap-based overflow |
| CVE-2022-38411 | Adobe Animate SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38413 | Adobe InDesign SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38414 | Adobe InDesign SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38415 | Adobe InDesign PCX File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38432 | Adobe Photoshop SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38433 | Adobe Photoshop SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2022-38701 | IPC in communication subsystem has a heap overflow vulnerability. Local attackers can trigger a heap overflow and get network... |
| CVE-2022-38742 | Rockwell Automation ThinManager Software Vulnerable to Arbitrary Code Execution and Denial-Of-Service Attack |
| CVE-2022-4141 | Heap-based Buffer Overflow in vim/vim |
| CVE-2022-41991 | A heap-based buffer overflow vulnerability exists in the m2m DELETE_FILE cmd functionality of Siretta QUARTZ-GOLD G5.0.1.5-21... |
| CVE-2022-45115 | A buffer overflow vulnerability exists in the Attribute Arena functionality of Ichitaro 2022 1.0.1.57600. A specially crafted... |
| CVE-2022-4584 | Axiomatic Bento4 mp42aac heap-based overflow |
| CVE-2023-0051 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-0666 | Wireshark RTPS Parsing Buffer Overflow |
| CVE-2023-0667 | Wireshark MSMMS parsing buffer overflow |
| CVE-2022-42403 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User in... |
| CVE-2022-42405 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User in... |
| CVE-2022-44427 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2022-44428 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2022-44429 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2022-44430 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2022-46289 | Multiple out-of-bounds write vulnerabilities exist in the ORCA format nAtoms functionality of Open Babel 3.1.1 and master com... |
| CVE-2022-46290 | Multiple out-of-bounds write vulnerabilities exist in the ORCA format nAtoms functionality of Open Babel 3.1.1 and master com... |
| CVE-2022-48512 | Use After Free (UAF) vulnerability in the Vdecoderservice service. Successful exploitation of this vulnerability may cause th... |
| CVE-2023-0288 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-0433 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-1010 | vox2png vox2png.c heap-based overflow |
| CVE-2023-1570 | syoyo tinydng tiny_dng_loader.h __interceptor_memcpy heap-based overflow |
| CVE-2023-21406 | Heap-based buffer overflow in Axis A1001 Network Door Controller's OSDP communication |
| CVE-2023-21528 | Microsoft SQL Server Remote Code Execution Vulnerability |
| CVE-2023-21780 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21781 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21782 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21783 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21785 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21786 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21787 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-0851 | Buffer overflow in CPCA Resource Download process of Office / Small Office Multifunction Printers and Laser Printers(*) which... |
| CVE-2023-0854 | Buffer overflow in NetBIOS QNAME registering and communication process of Office / Small Office Multifunction Printers and La... |
| CVE-2023-0866 | Heap-based Buffer Overflow in gpac/gpac |
| CVE-2023-1655 | Heap-based Buffer Overflow in gpac/gpac |
| CVE-2023-20029 | Cisco IOS XE Software Privilege Escalation Vulnerability |
| CVE-2023-20081 | Cisco Adaptive Security Appliance Software, Firepower Threat Defense Software, IOS Software, and IOS XE Software IPv6 DHCP (D... |
| CVE-2023-21560 | Windows Boot Manager Security Feature Bypass Vulnerability |
| CVE-2023-2157 | A heap-based buffer overflow vulnerability was found in the ImageMagick package that can lead to the application crashing. |
| CVE-2023-21587 | Adobe InDesign Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-21594 | Adobe InCopy Font Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-21605 | Adobe Acrobat Reader DC Font Parsing Heap-based Buffer Overflow Arbitrary code execution |
| CVE-2023-2241 | PoDoFo PdfXRefStreamParserObject.cpp readXRefStreamEntry heap-based overflow |
| CVE-2023-22660 | A heap-based buffer overflow vulnerability exists in the way Ichitaro version 2022 1.0.1.57600 processes certain LayoutBox st... |
| CVE-2023-23376 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2023-23377 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-23378 | Print 3D Remote Code Execution Vulnerability |
| CVE-2023-23381 | Visual Studio Remote Code Execution Vulnerability |
| CVE-2023-23384 | Microsoft SQL Server Remote Code Execution Vulnerability |
| CVE-2023-23390 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-23400 | Windows DNS Server Remote Code Execution Vulnerability |
| CVE-2023-23403 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-23406 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-23415 | Internet Control Message Protocol (ICMP) Remote Code Execution Vulnerability |
| CVE-2023-24550 | A vulnerability has been identified in Solid Edge SE2022 (All versions < V222.0MP12), Solid Edge SE2023 (All versions < V223.... |
| CVE-2023-24551 | A vulnerability has been identified in Solid Edge SE2022 (All versions < V222.0MP12), Solid Edge SE2023 (All versions < V223.... |
| CVE-2023-24867 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24868 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24876 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24897 | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| CVE-2023-25864 | Adobe Substance 3D Stager FBX File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25868 | Adobe Substance 3D Stager SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25872 | Adobe Substance 3D Stager SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25874 | Adobe Substance 3D Stager SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25882 | ZDI-CAN-19385: Adobe Dimension OBJ File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25883 | ZDI-CAN-19386: Adobe Dimension FBX File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25885 | ZDI-CAN-19480: Adobe Dimension USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25890 | ZDI-CAN-19493: Adobe Dimension USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25895 | ZDI-CAN-19540: Adobe Dimension USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25897 | ZDI-CAN-19520: Adobe Dimension USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-25898 | ZDI-CAN-19521: Adobe Dimension USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-27585 | PJSIP is a free and open source multimedia communication library written in C. A buffer overflow vulnerability in versions 2.... |
| CVE-2023-2763 | Use-After-Free, Out-of-bounds Write and Heap-based Buffer Overflow vulnerabilities exist in the DWG and DXF file reading proc... |
| CVE-2023-27882 | A heap-based buffer overflow vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-HTTP v... |
| CVE-2023-28218 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2023-28225 | Windows NTLM Elevation of Privilege Vulnerability |
| CVE-2023-28227 | Windows Bluetooth Driver Remote Code Execution Vulnerability |
| CVE-2023-28231 | DHCP Server Service Remote Code Execution Vulnerability |
| CVE-2023-28240 | Windows Network Load Balancing Remote Code Execution Vulnerability |
| CVE-2023-28252 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2023-28254 | Windows DNS Server Remote Code Execution Vulnerability |
| CVE-2023-28262 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2023-28269 | Windows Boot Manager Security Feature Bypass Vulnerability |
| CVE-2023-28275 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-28292 | Raw Image Extension Remote Code Execution Vulnerability |
| CVE-2023-28311 | Microsoft Word Remote Code Execution Vulnerability |
| CVE-2023-31031 | CVE |
| CVE-2023-31276 | Heap-based buffer overflow in BMC Firmware for the Intel(R) Server Board S2600WF, Intel(R) Server Board S2600ST, Intel(R) Ser... |
| CVE-2023-32307 | heap-over-flow and integer-overflow in sofia-sip |
| CVE-2023-32324 | OpenPrinting CUPS vulnerable to heap buffer overflow |
| CVE-2023-32643 | A flaw was found in GLib. The GVariant deserialization code is vulnerable to a heap buffer overflow introduced by the fix for... |
| CVE-2023-33129 | Microsoft SharePoint Server Denial of Service Vulnerability |
| CVE-2023-33133 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2023-33146 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2023-33152 | Microsoft ActiveX Remote Code Execution Vulnerability |
| CVE-2023-33221 | Heap Buffer Overflow when reading DESFire card |
| CVE-2023-34432 | Heap-buffer-overflow in src/formats_i.c |
| CVE-2023-34474 | A heap-based buffer overflow issue was discovered in ImageMagick's ReadTIM2ImageData() function in coders/tim2.c. A local att... |
| CVE-2023-3463 | GE Digital CIMPLICITY Heap-based Buffer Overflow |
| CVE-2023-35709 | Ashlar-Vellum Cobalt Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-36028 | Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability |
| CVE-2023-36036 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2023-36042 | Visual Studio Denial of Service Vulnerability |
| CVE-2023-36532 | Buffer overflow in Zoom Clients before 5.14.5 may allow an unauthenticated user to enable a denial of service via network acc... |
| CVE-2023-36577 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-36598 | Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability |
| CVE-2023-37328 | GStreamer PGS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-37329 | GStreamer SRT File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-37335 | Kofax Power PDF BMP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-37342 | Kofax Power PDF PNG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-37344 | Kofax Power PDF BMP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-38071 | A vulnerability has been identified in JT2Go (All versions < V14.3.0.1), Teamcenter Visualization V13.3 (All versions < V13.3... |
| CVE-2023-38076 | A vulnerability has been identified in JT2Go (All versions < V14.3.0.1), Teamcenter Visualization V13.3 (All versions < V13.3... |
| CVE-2023-38080 | Kofax Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-38090 | Kofax Power PDF popUpMenu Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-38143 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2023-38147 | Windows Miracast Wireless Display Remote Code Execution Vulnerability |
| CVE-2023-38154 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2023-38170 | HEVC Video Extensions Remote Code Execution Vulnerability |
| CVE-2023-38212 | ZDI-CAN-21093: Adobe Dimension GLB File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-40222 | Ashlar-Vellum Cobalt, Xenon, Argon, Lithium Heap-based Buffer Overflow |
| CVE-2023-40465 | Improper input leads to DoS |
| CVE-2023-41140 | A maliciously crafted PRT file when parsed through Autodesk AutoCAD 2024 and 2023 can be used to cause a Heap-Based Buffer Ov... |
| CVE-2023-41229 | D-Link DIR-3040 HTTP Request Processing Referer Heap-Based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-41273 | QTS, QuTS hero, QuTScloud |
| CVE-2023-41275 | QTS, QuTS hero, QuTScloud |
| CVE-2023-41276 | QTS, QuTS hero, QuTScloud |
| CVE-2023-4264 | Potential buffer overflow vulnerabilities in the Zephyr Bluetooth subsystem |
| CVE-2023-43787 | Libx11: integer overflow in xcreateimage() leading to a heap overflow |
| CVE-2023-44418 | D-Link DIR-X3260 Prog.cgi Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-44428 | MuseScore CAP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-44429 | GStreamer AV1 Codec Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-44441 | GIMP DDS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-44442 | GIMP PSD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-45591 | A CWE-122 “Heap-based Buffer Overflow” vulnerability in the “logger_generic” function of the “Ax_rtu” binary allows a remote... |
| CVE-2023-4682 | Heap-based Buffer Overflow in gpac/gpac |
| CVE-2023-4692 | Grub2: out-of-bounds write at fs/ntfs.c may lead to unsigned code execution |
| CVE-2023-47038 | Perl: write past buffer end via illegal user-defined unicode property |
| CVE-2023-47039 | Perl: perl for windows binary hijacking vulnerability |
| CVE-2023-47042 | ZDI-CAN-21696: Adobe Media Encoder MP4 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-47051 | ZDI-CAN-21683: Adobe Audition MP4 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-47056 | ZDI-CAN-21763: Adobe Premiere Pro MP4 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-47118 | Heap buffer overflow in T64 codec decompression |
| CVE-2023-49600 | An out-of-bounds write vulnerability exists in the PlyFile ply_cast_ascii functionality of libigl v2.5.0. A specially crafted... |
| CVE-2023-50229 | BlueZ Phone Book Access Profile Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-50230 | BlueZ Phone Book Access Profile Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-50246 | jq has heap-buffer-overflow vulnerability in the function decToString in decNumber.c |
| CVE-2023-50739 | A buffer overflow vulnerability has been identified in the Internet Printing Protocol (IPP) in various Lexmark devices. |
| CVE-2023-51596 | BlueZ Phone Book Access Profile Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-52356 | Libtiff: segment fault in libtiff in tiffreadrgbatileext() leading to denial of service |
| CVE-2023-5344 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-5400 | Server receiving a malformed message based on a using the specified key values can cause a heap overflow vulnerability which... |
| CVE-2023-5404 | Server receiving a malformed message can cause a pointer to be overwritten which can result in a remote code execution or fai... |
| CVE-2023-5460 | Delta Electronics WPLSoft Modbus Data Packet heap-based overflow |
| CVE-2023-5568 | Samba: heap buffer overflow with freshness tokens in the heimdal kdc |
| CVE-2023-5686 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2023-5841 | OpenEXR Heap Overflow in Scanline Deep Data Parsing |
| CVE-2023-5908 | Heap Based Buffer Overflow in PTC KEPServerEx |
| CVE-2023-6246 | Glibc: heap-based buffer overflow in __vsyslog_internal() |
| CVE-2023-6349 | Heap overflow in libvpx |
| CVE-2023-6779 | Glibc: off-by-one heap-based buffer overflow in __vsyslog_internal() |
| CVE-2023-6992 | Memory corruption issues is Cloudflare zlib implementation |
| CVE-2023-7104 | SQLite SQLite3 make alltest sqlite3session.c sessionReadRecord heap-based overflow |
| CVE-2023-7158 | MicroPython objslice.c slice_indices heap-based overflow |
| CVE-2024-0145 | NVIDIA nvJPEG2000 library contains a vulnerability where an attacker can cause a heap-based buffer overflow issue by means of... |
| CVE-2024-0156 | Dell Digital Delivery, versions prior to 5.2.0.0, contain a Buffer Overflow Vulnerability. A local low privileged attacker co... |
| CVE-2024-0257 | RoboDK Heap-based Buffer Overflow |
| CVE-2024-0684 | Coreutils: heap overflow in split --line-bytes with very long lines |
| CVE-2024-0911 | Indent: heap-based buffer overflow in set_buf_break() |
| CVE-2024-10204 | Heap-based Buffer Overflow and Uninitialized Variable vulnerabilities exist in eDrawings from Release SOLIDWORKS 2024 through... |
| CVE-2024-10253 | A potential TOCTOU vulnerability was reported in PC Manager, Lenovo Browser, and Lenovo App Store that could allow a local at... |
| CVE-2024-10254 | A potential buffer overflow vulnerability was reported in PC Manager, Lenovo Browser, and Lenovo App Store that could allow a... |
| CVE-2024-10525 | Eclipse Mosquito: Heap Buffer Overflow in my_subscribe_callback |
| CVE-2024-1062 | 389-ds-base: a heap overflow leading to denail-of-servce while writing a value larger than 256 chars (in log_entry_attr) |
| CVE-2024-11233 | Single byte overread with convert.quoted-printable-decode filter |
| CVE-2024-11509 | IrfanView SVG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11511 | IrfanView XCF Plugin XCF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11513 | IrfanView ECW File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11514 | IrfanView ECW File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11516 | IrfanView JPM File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11518 | IrfanView RLE File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11576 | Luxion KeyShot 3DS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11580 | Luxion KeyShot ABC File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-11608 | A maliciously crafted SKP file, when linked or imported into Autodesk Revit, can be used to cause a Heap-based Overflow. A ma... |
| CVE-2024-11933 | Fuji Electric Monitouch V-SFT X1 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-12084 | Rsync: heap buffer overflow in rsync due to improper checksum length handling |
| CVE-2024-12179 | DWFX File Parsing Vulnerabilities in Autodesk Navisworks Desktop Software |
| CVE-2024-12669 | DWFX File Parsing Vulnerabilities in Autodesk Navisworks Desktop Software |
| CVE-2024-12670 | DWFX File Parsing Vulnerabilities in Autodesk Navisworks Desktop Software |
| CVE-2024-13050 | Ashlar-Vellum Graphite VC6 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-13051 | Ashlar-Vellum Graphite VC6 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-1847 | Multiple vulnerabilities exist in file reading procedure in eDrawings from Release SOLIDWORKS 2023 through Release SOLIDWORKS... |
| CVE-2024-1848 | Multiple vulnerabilities exist in file reading procedure in SOLIDWORKS Desktop on Release SOLIDWORKS 2024 |
| CVE-2024-2011 | A heap-based buffer overflow vulnerability exists in the FOXMAN-UN/UNEM that if exploited will generally lead to a denial of... |
| CVE-2024-20259 | A vulnerability in the DHCP snooping feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to caus... |
| CVE-2024-20508 | Cisco UTD Snort IPS Engine Software for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability |
| CVE-2024-20516 | Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities |
| CVE-2024-20517 | Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities |
| CVE-2024-20522 | Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities |
| CVE-2024-20677 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2024-20696 | Windows libarchive Remote Code Execution Vulnerability |
| CVE-2024-20697 | Windows libarchive Remote Code Execution Vulnerability |
| CVE-2024-20701 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-20739 | ZDI-CAN-22647: Adobe Audition AVI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-20745 | ZDI-CAN-22671: Adobe Premiere Pro AVI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-20755 | Adobe Bridge PDF Parsing Heap Memory Corruption Remote Code Execution Vulnerability |
| CVE-2024-20781 | Adobe Indesign TIF File Parsing Heap Memory Corruption |
| CVE-2024-20783 | Adobe Indesign 2024 RLE File Parsing Heap Memory Corruption |
| CVE-2024-20785 | Adobe Indesign 2024 TIFF File Parsing Memory Corruption Remote Code Execution vulnerability |
| CVE-2024-21317 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21330 | Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability |
| CVE-2024-21331 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21333 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21335 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21337 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability |
| CVE-2024-21341 | Windows Kernel Remote Code Execution Vulnerability |
| CVE-2024-21345 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2024-21347 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
| CVE-2024-21348 | Internet Connection Sharing (ICS) Denial of Service Vulnerability |
| CVE-2024-21349 | Microsoft ActiveX Data Objects Remote Code Execution Vulnerability |
| CVE-2024-21353 | Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability |
| CVE-2024-21354 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability |
| CVE-2024-21358 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21359 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21360 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21361 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21365 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21366 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21367 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21368 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21369 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21370 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-21373 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21398 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21414 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21415 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21416 | Windows TCP/IP Remote Code Execution Vulnerability |
| CVE-2024-21425 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21449 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-21594 | Junos OS: SRX 5000 Series: Repeated execution of a specific CLI command causes a flowd crash |
| CVE-2024-21596 | Junos OS and Junos OS Evolved: A specific BGP UPDATE message will cause a crash in the backup Routing Engine in NSR-enabled d... |
| CVE-2024-21778 | A heap-based buffer overflow vulnerability exists in the configuration file mib_init_value_array functionality of Realtek rtl... |
| CVE-2024-21795 | A heap-based buffer overflow vulnerability exists in the .egi parsing functionality of The Biosig Project libbiosig 2.5.0 and... |
| CVE-2024-21802 | A heap-based buffer overflow vulnerability exists in the GGUF library info->ne functionality of llama.cpp Commit 18c2e17.... |
| CVE-2024-21885 | Xorg-x11-server: heap buffer overflow in xisenddevicehierarchyevent |
| CVE-2024-21886 | Xorg-x11-server: heap buffer overflow in disabledevice |
| CVE-2024-21913 | Rockwell Automation Arena Simulation Vulnerable To Memory Corruption |
| CVE-2024-22100 | MicroDicom DICOM Heap-based Buffer Overflow |
| CVE-2024-2212 | Integer wraparounds, under-allocations, and heap buffer overflows in Eclipse ThreadX xQueueCreate() and xQueueCreateSet() |
| CVE-2024-22211 | FreeRDP integer Overflow leading to Heap Overflow |
| CVE-2024-22453 | Dell PowerEdge Server BIOS contains a heap-based buffer overflow vulnerability. A local high privileged attacker could potent... |
| CVE-2024-23127 | Multiple Vulnerabilities in the Autodesk AutoCAD Desktop Software |
| CVE-2024-23154 | Multiple ZDI Vulnerabilities in Autodesk AutoCAD and certain AutoCAD-based products |
| CVE-2024-23155 | Multiple ZDI Vulnerabilities in Autodesk AutoCAD and certain AutoCAD-based products |
| CVE-2024-23796 | A vulnerability has been identified in Tecnomatix Plant Simulation V2201 (All versions < V2201.0012), Tecnomatix Plant Simula... |
| CVE-2024-24577 | libgit2 is vulnerable to arbitrary code execution due to heap corruption in `git_index_add` |
| CVE-2024-25048 | IBM MQ code execution |
| CVE-2024-25115 | RedisBloom heap buffer overflow in CF.LOADCHUNK command |
| CVE-2024-26159 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
| CVE-2024-26161 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-26166 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-26168 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-26178 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2024-26179 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-26191 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability |
| CVE-2024-26195 | DHCP Server Service Remote Code Execution Vulnerability |
| CVE-2024-26200 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-26202 | DHCP Server Service Remote Code Execution Vulnerability |
| CVE-2024-26205 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-26210 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-26211 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability |
| CVE-2024-26214 | Microsoft WDAC SQL Server ODBC Driver Remote Code Execution Vulnerability |
| CVE-2024-26229 | Windows CSC Service Elevation of Privilege Vulnerability |
| CVE-2024-26239 | Windows Telephony Server Elevation of Privilege Vulnerability |
| CVE-2024-26256 | Libarchive Remote Code Execution Vulnerability |
| CVE-2024-27243 | Zoom Apps - Buffer Overflow |
| CVE-2024-27245 | Zoom Workplace Apps and SDKs - Buffer Overflow |
| CVE-2024-27340 | Kofax Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-27341 | Kofax Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-28231 | Manipulated DATA Submessage causes a heap-buffer-overflow error |
| CVE-2024-2824 | Matthias-Wandel jhead exif.c PrintFormatNumber heap-based overflow |
| CVE-2024-28896 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-28906 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28908 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28909 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28910 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28911 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28912 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28913 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28914 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28915 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28926 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28927 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28932 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28935 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28937 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28940 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28941 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-28943 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29013 | Heap-based buffer overflow vulnerability in the SonicOS SSL-VPN allows an authenticated remote attacker to cause Denial of Se... |
| CVE-2024-29044 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29046 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29047 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29048 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29982 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29983 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29984 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-29985 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-30017 | Windows Hyper-V Remote Code Execution Vulnerability |
| CVE-2024-30020 | Windows Cryptographic Services Remote Code Execution Vulnerability |
| CVE-2024-30038 | Win32k Elevation of Privilege Vulnerability |
| CVE-2024-30045 | .NET and Visual Studio Remote Code Execution Vulnerability |
| CVE-2024-30051 | Windows DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2024-30066 | Winlogon Elevation of Privilege Vulnerability |
| CVE-2024-30074 | Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability |
| CVE-2024-30075 | Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability |
| CVE-2024-30077 | Windows OLE Remote Code Execution Vulnerability |
| CVE-2024-30085 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2024-30091 | Win32k Elevation of Privilege Vulnerability |
| CVE-2024-30094 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-30095 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-3024 | appneta tcpreplay get.c get_layer4_v6 heap-based overflow |
| CVE-2024-30259 | FastDDS heap buffer overflow when publisher sends malformed packet |
| CVE-2024-30288 | Adobe FrameMaker 3DS File Parsing Heap Memory Corruption |
| CVE-2024-30294 | Adobe Animate OGG File Parsing Heap Memory Corruption remote code execution Vulnerability |
| CVE-2024-3203 | c-blosc2 ndlz8x8.c ndlz8_decompress heap-based overflow |
| CVE-2024-32038 | Wazuh Analysis Engine Event Decoder Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-3204 | c-blosc2 ndlz4x4.c ndlz4_decompress heap-based overflow |
| CVE-2024-3207 | ermig1979 Simd SimdMemoryStream.h ReadUnsigned heap-based overflow |
| CVE-2024-3209 | UPX bele.h get_ne64 heap-based overflow |
| CVE-2024-32664 | Suricata's base64 contains an out of bounds write |
| CVE-2024-32671 | Heap-based Buffer Overflow vulnerability in Samsung Open Source Escargot JavaScript engine allows Overflow Buffers.This issue... |
| CVE-2024-32763 | QTS, QuTS hero |
| CVE-2024-33489 | A vulnerability has been identified in Solid Edge (All versions < V224.0 Update 5). The affected application is vulnerable to... |
| CVE-2024-33505 | A heap-based buffer overflow in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, 7.2.0 through 7.2.5, 7.0.0 through 7.0.12... |
| CVE-2024-33698 | A vulnerability has been identified in Opcenter Quality (All versions < V2406), Opcenter RDnL (All versions < V2410), SIMATIC... |
| CVE-2024-3447 | Qemu: sdhci: heap buffer overflow in sdhci_write_dataport() |
| CVE-2024-34771 | A vulnerability has been identified in Solid Edge (All versions < V224.0 Update 2). The affected application is vulnerable to... |
| CVE-2024-35256 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-35271 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-35272 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37001 | Multiple Vulnerabilities in the Autodesk AutoCAD Desktop Software |
| CVE-2024-37041 | QTS, QuTS hero |
| CVE-2024-37280 | Elasticsearch StackOverflow vulnerability |
| CVE-2024-37310 | EVerest has an integer overflow in the "v2g_incoming_v2gtp" function |
| CVE-2024-37318 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37319 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37321 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37322 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37324 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37326 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37327 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37328 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37329 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37330 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37331 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37332 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37333 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-37334 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2024-37335 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability |
| CVE-2024-3758 | Hmdfs has a heap buffer overflow vulnerability |
| CVE-2024-37977 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-37987 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-38025 | Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability |
| CVE-2024-38032 | Microsoft Xbox Remote Code Execution Vulnerability |
| CVE-2024-38045 | Windows TCP/IP Remote Code Execution Vulnerability |
| CVE-2024-38051 | Windows Graphics Component Remote Code Execution Vulnerability |
| CVE-2024-38054 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
| CVE-2024-38060 | Windows Imaging Component Remote Code Execution Vulnerability |
| CVE-2024-38065 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-38076 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability |
| CVE-2024-38077 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability |
| CVE-2024-38079 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2024-38088 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability |
| CVE-2024-38114 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
| CVE-2024-38115 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
| CVE-2024-38116 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
| CVE-2024-38120 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38121 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38130 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38142 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
| CVE-2024-38152 | Windows OLE Remote Code Execution Vulnerability |
| CVE-2024-38154 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38160 | Windows Network Virtualization Remote Code Execution Vulnerability |
| CVE-2024-38161 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
| CVE-2024-38169 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2024-38170 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2024-38172 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2024-38212 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38237 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
| CVE-2024-38238 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
| CVE-2024-38242 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
| CVE-2024-38255 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-38261 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38265 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38796 | Integer overflow in PeCoffLoaderRelocateImage |
| CVE-2024-38812 | Heap-overflow vulnerability |
| CVE-2024-39380 | After Effects | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-39392 | Adobe Indesign 2024 EPS File Parsing Heap Memory Corruption Remote Code Execution Vulnerability |
| CVE-2024-39518 | Junos OS: MX240, MX480, MX960 platforms using MPC10E: Memory leak will be observed when subscribed to a specific subscription... |
| CVE-2024-39825 | Zoom Workplace Apps and Rooms Clients - Buffer Overflow |
| CVE-2024-39883 | Heap-based Buffer Overflow in Delta Electronics CNCSoft-G2 |
| CVE-2024-40754 | Heap-based Buffer Overflow vulnerability in Samsung Open Source Escargot JavaScript engine allows Overflow Buffers.This issue... |
| CVE-2024-40763 | Heap-based buffer overflow vulnerability in the SonicWall SMA100 SSLVPN due to the use of strcpy. This allows remote authenti... |
| CVE-2024-40764 | Heap-based buffer overflow vulnerability in the SonicOS IPSec VPN allows an unauthenticated remote attacker to cause Denial o... |
| CVE-2024-41147 | An out-of-bounds write vulnerability exists in the ma_dr_flac__decode_samples__lpc functionality of Miniaudio miniaudio v0.11... |
| CVE-2024-41850 | Adobe Indesign 2024 TIF File Parsing Heap Memory Corruption |
| CVE-2024-41853 | Indesign 2024 EPS File Parsing Heap Memory Corruption Remote Code Execution Vulnerability |
| CVE-2024-41981 | A vulnerability has been identified in Simcenter Femap V2306 (All versions), Simcenter Femap V2401 (All versions), Simcenter... |
| CVE-2024-42436 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Buffer Overflow |
| CVE-2024-42437 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Buffer Overflow |
| CVE-2024-42438 | Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Buffer Overflow |
| CVE-2024-43168 | Unbound: heap-buffer-overflow in unbound |
| CVE-2024-4323 | Fluent Bit Memory Corruption Vulnerability |
| CVE-2024-43453 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43462 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-43480 | Azure Service Fabric for Linux Remote Code Execution Vulnerability |
| CVE-2024-43517 | Microsoft ActiveX Data Objects Remote Code Execution Vulnerability |
| CVE-2024-43518 | Windows Telephony Server Remote Code Execution Vulnerability |
| CVE-2024-43522 | Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability |
| CVE-2024-43523 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
| CVE-2024-43525 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
| CVE-2024-43526 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
| CVE-2024-43527 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2024-43528 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
| CVE-2024-43560 | Microsoft Windows Storage Port Driver Elevation of Privilege Vulnerability |
| CVE-2024-43564 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43578 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability |
| CVE-2024-43579 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability |
| CVE-2024-43587 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability |
| CVE-2024-43589 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43592 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43593 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43598 | LightGBM Remote Code Execution Vulnerability |
| CVE-2024-43607 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43608 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43611 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-43620 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2024-43621 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2024-43622 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2024-43626 | Windows Telephony Service Elevation of Privilege Vulnerability |
| CVE-2024-43627 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2024-43756 | Photoshop Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-43790 | heap-buffer-overflow in do_search() in Vim < 9.1.0689 |
| CVE-2024-43802 | heap-buffer-overflow in ins_typebuf() in Vim < 9.1.0697 |
| CVE-2024-45139 | Substance3D - Stager | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-45143 | Substance3D - Stager | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-45306 | heap-buffer-overflow in Vim |
| CVE-2024-45421 | Zoom Apps - Buffer Overflow |
| CVE-2024-46993 | Electron Vulnerable to Heap Buffer Overflow in NativeImage::CreateFromPath |
| CVE-2024-47417 | Animate | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-47431 | Substance3D - Painter | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-47450 | Illustrator | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-47964 | Heap-based Buffer Overflow vulnerability in Delta Electronics CNCSoft-G2 |
| CVE-2024-48993 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-48994 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-48995 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-48996 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-48997 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-48998 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-48999 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49000 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49001 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49002 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49004 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49005 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49006 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49007 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49008 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49009 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49010 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49011 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49012 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49013 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49015 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49017 | SQL Server Native Client Remote Code Execution Vulnerability |
| CVE-2024-49030 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2024-49072 | Windows Task Scheduler Elevation of Privilege Vulnerability |
| CVE-2024-49080 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
| CVE-2024-49081 | Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability |
| CVE-2024-49085 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-49086 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-49089 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-49094 | Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability |
| CVE-2024-49102 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-49104 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-49125 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-49138 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2024-49507 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49508 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49509 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49517 | Substance3D - Painter | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49525 | Substance3D - Painter | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49545 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49552 | Media Encoder | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-49775 | A vulnerability has been identified in Opcenter Execution Foundation (All versions), Opcenter Intelligence (All versions), Op... |
| CVE-2024-50571 | A heap-based buffer overflow in Fortinet FortiOS 7.6.0 through 7.6.1, 7.4.0 through 7.4.5, 7.2.0 through 7.2.10, 7.0.0 throug... |
| CVE-2024-51480 | RedisTimeSeries Integer Overflow Remote Code Execution Vulnerability |
| CVE-2024-51737 | RediSearch Integer Overflow with LIMIT or KNN arguments can lead to RCE |
| CVE-2024-52059 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow'), Heap-based Buffer Overflow, Integer Overflow or Wrapa... |
| CVE-2024-5228 | TP-Link Omada ER605 Comexe DDNS Response Handling Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-52995 | Substance3D - Sampler | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-52996 | Substance3D - Sampler | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-52999 | Substance3D - Modeler | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-5301 | Kofax Power PDF PSD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-53956 | Premiere Pro | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-53957 | Substance3D - Painter | Heap-based Buffer Overflow (CWE-122) |
| CVE-2024-54093 | A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 5). The affected application is vulner... |
| CVE-2024-54094 | A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 5). The affected application is vulner... |
| CVE-2024-55627 | Suricata segfault on StreamingBufferSlideToOffsetWithRegions |
| CVE-2024-56406 | Perl is vulnerable to a heap buffer overflow when transliterating non-ASCII bytes |
| CVE-2024-56732 | HarfBuzz heap-buffer-overflow on hb_cairo_glyphs_from_buffer |
| CVE-2024-56737 | GNU GRUB (aka GRUB2) through 2.12 has a heap-based buffer overflow in fs/hfs.c via crafted sblock data in an HFS filesystem. |
| CVE-2024-56805 | QTS, QuTS hero |
| CVE-2024-56826 | Openjpeg: heap buffer overflow in bin/common/color.c |
| CVE-2024-56827 | Openjpeg: heap buffer overflow in lib/openjp2/j2k.c |
| CVE-2024-5876 | IrfanView PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-6031 | Tesla Model S oFono AT Command Heap-based Buffer Overflow Code Execution Vulnerability |
| CVE-2024-6135 | BT:Classic: Multiple missing buf length checks |
| CVE-2024-6154 | Parallels Desktop Toolgate Heap-based Buffer Overflow Local Privilege Escalation Vulnerability |
| CVE-2024-6246 | Wyze Cam v3 Realtek Wi-Fi Driver Heap-Based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-6258 | BT: Missing length checks of net_buf in rfcomm_handle_data |
| CVE-2024-6259 | BT: HCI: adv_ext_report Improper discarding in adv_ext_report |
| CVE-2024-6383 | MongoDB C Driver bson_string_append may be vulnerable to a buffer overflow |
| CVE-2024-6444 | Bluetooth: ots: missing buffer length check |
| CVE-2024-6816 | IrfanView PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-6873 | Specially crafted request could caused undefined behaviour which may lead to Remote Code Execution. |
| CVE-2024-7055 | FFmpeg pnmdec.c pnm_decode_frame heap-based overflow |
| CVE-2024-7272 | FFmpeg swresample.c fill_audiodata heap-based overflow |
| CVE-2024-7508 | Trimble SketchUp Viewer SKP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-7543 | oFono SimToolKit Heap-based Buffer Overflow Privilege Escalation Vulnerability |
| CVE-2024-7544 | oFono SimToolKit Heap-based Buffer Overflow Privilege Escalation Vulnerability |
| CVE-2024-7545 | oFono SimToolKit Heap-based Buffer Overflow Privilege Escalation Vulnerability |
| CVE-2024-7546 | oFono SimToolKit Heap-based Buffer Overflow Privilege Escalation Vulnerability |
| CVE-2024-7673 | DWFX File Parsing Vulnerabilities in Autodesk Navisworks Desktop Software |
| CVE-2024-7674 | DWFX File Parsing Vulnerabilities in Autodesk Navisworks Desktop Software |
| CVE-2024-7730 | Qemu-kvm: virtio-snd: heap buffer overflow in virtio_snd_pcm_in_cb() |
| CVE-2024-8025 | Nikon NEF Codec Thumbnail Provider NRW File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-8443 | Libopensc: heap buffer overflow in openpgp driver when generating key |
| CVE-2024-8587 | Autodesk AutoCAD SLDPRT File Parsing Heap-based Buffer Overflow Code Execution Vulnerability |
| CVE-2024-8591 | Autodesk AutoCAD 3DM File Parsing Heap-based Buffer Overflow Code Execution Vulnerability |
| CVE-2024-8594 | Autodesk AutoCAD MODEL File Parsing Heap-based Buffer Overflow Code Execution Vulnerability |
| CVE-2024-8798 | Bluetooth: classic: avdtp: missing buffer length check |
| CVE-2024-8946 | MicroPython VFS Unmount vfs.c mp_vfs_umount heap-based overflow |
| CVE-2024-8948 | MicroPython objint.c mpz_as_bytes heap-based overflow |
| CVE-2024-9632 | Xorg-x11-server: tigervnc: heap-based buffer overflow privilege escalation vulnerability |
| CVE-2024-9734 | Tungsten Automation Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-9741 | Tungsten Automation Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-9742 | Tungsten Automation Power PDF PSD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2024-9743 | Tungsten Automation Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-0633 | Heap Overflow in iniparser.c |
| CVE-2025-0662 | Uninitialized kernel memory disclosure via ktrace(2) |
| CVE-2025-0751 | Axiomatic Bento4 mp42aac ReadBits heap-based overflow |
| CVE-2025-0753 | Axiomatic Bento4 mp42aac ReadPartial heap-based overflow |
| CVE-2025-0755 | MongoDB C Driver bson library may be susceptible to buffer overflow |
| CVE-2025-0870 | Axiomatic Bento4 Ap4DataBuffer.h GetData heap-based overflow |
| CVE-2025-0903 | PDF-XChange Editor RTF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-1045 | Luxion KeyShot Viewer KSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-1049 | Sonos Era 300 Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-10504 | Heap Memory Corruption Vulnerability |
| CVE-2025-1051 | Sonos Era 300 Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-1052 | Mintty Sixel Image Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-10921 | GIMP HDR File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-10922 | GIMP DCM File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-10934 | GIMP XWD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-10996 | Open Babel smilesformat.cpp ParseSmiles heap-based overflow |
| CVE-2023-0760 | Heap-based Buffer Overflow in gpac/gpac |
| CVE-2023-1448 | GPAC mpegts.c gf_m2ts_process_sdt heap-based overflow |
| CVE-2023-1906 | A heap-based buffer overflow issue was discovered in ImageMagick's ImportMultiSpectralQuantum() function in MagickCore/quantu... |
| CVE-2023-21689 | Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability |
| CVE-2023-21690 | Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability |
| CVE-2023-21692 | Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability |
| CVE-2023-21694 | Windows Fax Service Remote Code Execution Vulnerability |
| CVE-2023-21695 | Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability |
| CVE-2023-21727 | Remote Procedure Call Runtime Remote Code Execution Vulnerability |
| CVE-2023-21733 | Windows Bind Filter Driver Elevation of Privilege Vulnerability |
| CVE-2023-21737 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2023-21738 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2023-21740 | Windows Media Remote Code Execution Vulnerability |
| CVE-2023-23582 | Snap One Wattbox WB-300-IP-3 versions WB10.9a17 and prior are vulnerable to a heap-based buffer overflow, which could allow... |
| CVE-2023-23782 | A heap-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb version 6.3.0 through 6.3.19, FortiWe... |
| CVE-2023-24014 | Delta Electronics CNCSoft-B DOPSoft Heap-based buffer overflow |
| CVE-2023-25181 | A heap-based buffer overflow vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP v3.01.01. A spe... |
| CVE-2023-25664 | TensorFlow vulnerable to Heap Buffer Overflow in AvgPoolGrad |
| CVE-2023-25668 | TensorFlow vulnerable to heap out-of-buffer read in the QuantizeAndDequantize operation |
| CVE-2023-27390 | A heap-based buffer overflow vulnerability exists in the Sequence::DrawText functionality of Diagon v1.0.139. A specially cra... |
| CVE-2023-27395 | A heap-based buffer overflow vulnerability exists in the vpnserver WpcParsePacket() functionality of SoftEther VPN 4.41-9782-... |
| CVE-2023-27410 | A vulnerability has been identified in SCALANCE LPE9403 (All versions < V2.1). A heap-based buffer overflow vulnerability was... |
| CVE-2023-28523 | IBM Informix Dynamic Server buffer overflow |
| CVE-2023-28526 | IBM Informix Dynamic Server buffer overflow |
| CVE-2023-28527 | IBM Informix Dynamic Server buffer overflow |
| CVE-2023-28905 | Heap buffer overflow in picserver |
| CVE-2023-29283 | ZDI-CAN-20361: Adobe Substance 3D Painter USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-29341 | AV1 Video Extension Remote Code Execution Vulnerability |
| CVE-2023-29344 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2023-29362 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2023-29363 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability |
| CVE-2023-29370 | Windows Media Remote Code Execution Vulnerability |
| CVE-2023-29372 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-32083 | Microsoft Failover Cluster Information Disclosure Vulnerability |
| CVE-2023-32138 | D-Link DAP-1360 webproc Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-32140 | D-Link DAP-1360 webproc var:sys_Token Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-32157 | Tesla Model 3 bsa_server BIP Heap-based Buffer Overflow Arbitrary Code Execution Vulnerability |
| CVE-2023-3291 | Heap-based Buffer Overflow in gpac/gpac |
| CVE-2023-3428 | Imagemagick: heap-buffer-overflow in coders/tiff.c |
| CVE-2023-34289 | Ashlar-Vellum Cobalt Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-34299 | Ashlar-Vellum Cobalt CO File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-3430 | Openimageio: heap-buffer-overflow in file src/gif.imageio/gifinput.cpp |
| CVE-2023-34318 | Heap-buffer-overflow in src/hcom.c |
| CVE-2023-36400 | Windows HMAC Key Derivation Elevation of Privilege Vulnerability |
| CVE-2023-36402 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-36408 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2023-36417 | Microsoft SQL OLE DB Remote Code Execution Vulnerability |
| CVE-2023-36423 | Microsoft Remote Registry Service Remote Code Execution Vulnerability |
| CVE-2023-36425 | Windows Distributed File System (DFS) Remote Code Execution Vulnerability |
| CVE-2023-36896 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2023-37246 | A vulnerability has been identified in Tecnomatix Plant Simulation V2201 (All versions < V2201.0008), Tecnomatix Plant Simula... |
| CVE-2023-37247 | A vulnerability has been identified in Tecnomatix Plant Simulation V2201 (All versions < V2201.0008), Tecnomatix Plant Simula... |
| CVE-2023-37294 | Heap-based Buffer Overflow |
| CVE-2023-37295 | Heap-based Buffer Overflow |
| CVE-2023-37297 | heap memory overflow |
| CVE-2023-39492 | PDF-XChange Editor PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-39494 | PDF-XChange Editor OXPS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-39946 | Heap overflow in push_back_helper due to a CDR message |
| CVE-2023-39947 | Another heap overflow in push_back_helper |
| CVE-2023-4322 | Heap-based Buffer Overflow in radareorg/radare2 |
| CVE-2023-4504 | OpenPrinting CUPS/libppd Postscript Parsing Heap Overflow |
| CVE-2023-4738 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-4751 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-48704 | Unauthenticated heap buffer overflow in Gorrila codec decompression |
| CVE-2023-50364 | QTS, QuTS hero |
| CVE-2025-21123 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-21129 | Substance3D - Stager | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-21137 | Substance3D - Designer | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-21139 | Substance3D - Designer | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-21169 | Substance3D - Designer | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-21266 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21273 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21282 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21286 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21302 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21303 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21305 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21306 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21333 | Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability |
| CVE-2025-21339 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21356 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2025-21368 | Microsoft Digest Authentication Remote Code Execution Vulnerability |
| CVE-2025-21369 | Microsoft Digest Authentication Remote Code Execution Vulnerability |
| CVE-2025-21371 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21375 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
| CVE-2025-21376 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
| CVE-2025-21378 | Windows CSC Service Elevation of Privilege Vulnerability |
| CVE-2025-21382 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2025-21390 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-21395 | Microsoft Access Remote Code Execution Vulnerability |
| CVE-2025-21407 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21409 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21410 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-21411 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21413 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21414 | Windows Core Messaging Elevation of Privileges Vulnerability |
| CVE-2025-21417 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21418 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2025-2152 | Open Asset Import Library Assimp File BaseImporter.cpp ConvertToUTF8 heap-based overflow |
| CVE-2025-2153 | HDF5 h5 File H5SM.c H5SM_delete heap-based overflow |
| CVE-2025-22134 | heap-buffer-overflow with visual mode in Vim < 9.1.1003 |
| CVE-2025-22258 | A heap-based buffer overflow in Fortinet FortiSRA 1.5.0, 1.4.0 through 1.4.2, FortiPAM 1.5.0, 1.4.0 through 1.4.2, 1.3.0 thro... |
| CVE-2025-22880 | Heap-based Buffer Overflow in CNCSoft-G2 |
| CVE-2025-22881 | Heap-based Buffer Overflow in CNCSoft-G2 |
| CVE-2025-2308 | HDF5 Scale-Offset Filter H5Z__scaleoffset_decompress_one_byte heap-based overflow |
| CVE-2025-2309 | HDF5 Type Conversion Logic H5T__bit_copy heap-based overflow |
| CVE-2025-2310 | HDF5 Metadata Attribute Decoder H5MM_strndup heap-based overflow |
| CVE-2025-23308 | NVIDIA CUDA Toolkit for all platforms contains a vulnerability in nvdisasm where an attacker may cause a heap-based buffer ov... |
| CVE-2025-23317 | NVIDIA Triton Inference Server contains a vulnerability in the HTTP server, where an attacker could start a reverse shell by... |
| CVE-2025-2337 | tbeu matio mat.c Mat_VarPrint heap-based overflow |
| CVE-2025-2338 | tbeu matio io.c strdup_vprintf heap-based overflow |
| CVE-2025-2368 | WebAssembly wabt Malformed File binary-reader-interp.cc OnExport heap-based overflow |
| CVE-2025-24048 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2025-24050 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2025-24051 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-24056 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-24057 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-24063 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
| CVE-2025-24066 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
| CVE-2025-24067 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
| CVE-2025-24439 | Substance3D - Sampler | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-24443 | Substance3D - Sampler | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-24453 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-24477 | A heap-based buffer overflow in Fortinet FortiOS 7.6.0 through 7.6.2, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2.4 through 7.2.... |
| CVE-2025-24797 | Meshtastic incorrectly hands malformed packets leads to controlled buffer overflow |
| CVE-2025-2497 | DWG File Parsing Stack-Based Buffer Vulnerability |
| CVE-2025-24985 | Windows Fast FAT File System Driver Remote Code Execution Vulnerability |
| CVE-2025-24993 | Windows NTFS Remote Code Execution Vulnerability |
| CVE-2025-24995 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
| CVE-2025-2531 | Luxion KeyShot DAE File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-2584 | WebAssembly wabt binary-reader-interp.cc GetReturnCallDropKeepCount heap-based overflow |
| CVE-2025-2592 | Open Asset Import Library Assimp CSMLoader.cpp InternReadFile heap-based overflow |
| CVE-2025-2618 | D-Link DAP-1620 Path api set_ws_action heap-based overflow |
| CVE-2025-26634 | Windows Core Messaging Elevation of Privileges Vulnerability |
| CVE-2025-26639 | Windows USB Print Driver Elevation of Privilege Vulnerability |
| CVE-2025-26666 | Windows Media Remote Code Execution Vulnerability |
| CVE-2025-26668 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-26674 | Windows Media Remote Code Execution Vulnerability |
| CVE-2025-27091 | OpenH264 Decoding Functions Heap Overflow Vulnerability |
| CVE-2025-27171 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27173 | Substance3D - Modeler | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27177 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27193 | Bridge | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27195 | Media Encoder | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27196 | Premiere Pro | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27198 | Photoshop Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27199 | Animate | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-27477 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-27478 | Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability |
| CVE-2025-27487 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2025-27490 | Windows Bluetooth Service Elevation of Privilege Vulnerability |
| CVE-2025-2754 | Open Asset Import Library Assimp AC3D File ACLoader.cpp ConvertObjectSection heap-based overflow |
| CVE-2025-2756 | Open Asset Import Library Assimp AC3D File ACLoader.cpp ConvertObjectSection heap-based overflow |
| CVE-2025-2757 | Open Asset Import Library Assimp MD5 File MD5Parser.cpp AI_MD5_PARSE_STRING_IN_QUOTATION heap-based overflow |
| CVE-2025-27752 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-2849 | UPX p_lx_elf.cpp un_DT_INIT heap-based overflow |
| CVE-2025-2900 | IBM Semeru Runtime denial of service |
| CVE-2025-2912 | HDF5 H5Omessage.c H5O_msg_flush heap-based overflow |
| CVE-2025-2914 | HDF5 H5FScache.c H5FS__sinfo_Srialize_Sct_cb heap-based overflow |
| CVE-2025-2915 | HDF5 H5Faccum.c H5F__accum_free heap-based overflow |
| CVE-2025-2923 | HDF5 H5Fint.c H5F_addr_encode_len heap-based overflow |
| CVE-2025-2924 | HDF5 H5HLcache.c H5HL__fl_deserialize heap-based overflow |
| CVE-2025-29769 | libvips has a potential heap-based buffer overflow when attempting to convert multiband TIFF input to HEIF output |
| CVE-2025-29811 | Windows Mobile Broadband Driver Elevation of Privilege Vulnerability |
| CVE-2025-29911 | CryptoLib Has Heap Buffer Overflow in Crypto_AOS_ProcessSecurity Function |
| CVE-2025-29912 | CryptoLib Has Heap Buffer Overflow Due to Unsigned Integer Underflow in Crypto_TC_ProcessSecurity |
| CVE-2025-29962 | Windows Media Remote Code Execution Vulnerability |
| CVE-2025-29963 | Windows Media Remote Code Execution Vulnerability |
| CVE-2025-29964 | Windows Media Remote Code Execution Vulnerability |
| CVE-2025-29966 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2025-29967 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2025-29979 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-30216 | CryptoLib Has Heap Overflow in Crypto_TM_ProcessSecurity due to Unchecked Secondary Header Length |
| CVE-2025-30295 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-30299 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-30317 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-30330 | Illustrator | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-30376 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-30388 | Windows Graphics Component Remote Code Execution Vulnerability |
| CVE-2025-30644 | Junos OS: EX2300, EX3400, EX4000 Series, QFX5k Series: Receipt of a specific DHCP packet causes FPC crash when DHCP Option 82... |
| CVE-2025-31164 | fig2dev heap-buffer overflow |
| CVE-2025-31177 | Gnuplot: gnuplot heap-buffer overflow on utf8_copy_one |
| CVE-2025-31344 | The giflib open-source component has a buffer overflow vulnerability |
| CVE-2025-3158 | Open Asset Import Library Assimp LWO File LWOAnimation.cpp UpdateAnimRangeSetup heap-based overflow |
| CVE-2025-3159 | Open Asset Import Library Assimp ASE File ASEParser.cpp ParseLV4MeshBonesVertices heap-based overflow |
| CVE-2025-32396 | An Heap-based Buffer Overflow in RT-Labs P-Net version 1.0.1 or earlier allows an attacker to induce a crash in IO devices th... |
| CVE-2025-32397 | An Heap-based Buffer Overflow in RT-Labs P-Net version 1.0.1 or earlier allows an attacker to induce a crash in IO devices th... |
| CVE-2025-32400 | An Heap-based Buffer Overflow in RT-Labs P-Net version 1.0.1 or earlier allows an attacker to induce a crash in IO devices th... |
| CVE-2025-32401 | An Heap-based Buffer Overflow in RT-Labs P-Net version 1.0.1 or earlier allows an attacker to corrupt the memory of IO device... |
| CVE-2025-32713 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2025-32717 | Microsoft Word Remote Code Execution Vulnerability |
| CVE-2025-32718 | Windows SMB Client Elevation of Privilege Vulnerability |
| CVE-2025-3277 | An integer overflow can be triggered in SQLite’s `concat_ws()` function. The resulting, truncated integer is then used to all... |
| CVE-2025-32990 | Gnutls: vulnerability in gnutls certtool template parsing |
| CVE-2025-33064 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-33066 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-3320 | IBM Tivoli Monitoring code execution |
| CVE-2025-3354 | IBM Tivoli Monitoring code execution |
| CVE-2025-34164 | NetSupport Manager < 14.12.0000 Heap-Based Buffer Overflow |
| CVE-2025-34522 | Arcserve UDP < 10.2 Pre-Authentication Heap Overflow |
| CVE-2025-34523 | Arcserve UDP < 10.2 Pre-Authentication Heap Overflow |
| CVE-2025-3512 | Buffer overflow in QTextMarkdownImporter |
| CVE-2025-3548 | Open Asset Import Library Assimp File types.h Set heap-based overflow |
| CVE-2025-3549 | Open Asset Import Library Assimp File MD3Loader.cpp ValidateSurfaceHeaderOffsets heap-based overflow |
| CVE-2023-21790 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21791 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21792 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21793 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-21799 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-21804 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2023-21812 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2023-22236 | Adobe Animate Heap-based Buffer Overflow Arbitrary code execution |
| CVE-2023-24474 | Server deserialization missing boundary checks - heap overflow in communication between server and controller |
| CVE-2023-24907 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24912 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2023-24913 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24926 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24928 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability |
| CVE-2023-24948 | Windows Bluetooth Driver Elevation of Privilege Vulnerability |
| CVE-2023-26394 | ZDI-CAN-20236: Adobe Substance 3D Stager USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-26413 | ZDI-CAN-20315: Adobe Substance 3D Designer USD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-26416 | ZDI-CAN-20318: Adobe Substance 3D Designer DAE File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-27997 | A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.... |
| CVE-2023-2804 | A heap-based buffer overflow issue was discovered in libjpeg-turbo in h2v2_merged_upsample_internal() function of jdmrgext.c... |
| CVE-2023-28798 | Out-of-bounds write to heap in pacparser |
| CVE-2023-2905 | Cesanta Mongoose MQTT Message Parsing Heap Overflow |
| CVE-2023-29073 | A maliciously crafted MODEL file when parsed through Autodesk AutoCAD 2024 and 2023 can be used to cause a Heap-Based Buffer... |
| CVE-2023-29125 | Heap overflow in CM_main.exe binary in Enel X JuiceBox |
| CVE-2023-30763 | Heap-based overflow in Intel(R) SoC Watch based software before version 2021.1 may allow a privileged user to potentially ena... |
| CVE-2023-3180 | Heap buffer overflow in virtio_crypto_sym_op_helper() |
| CVE-2023-32025 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-32026 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-32027 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-32028 | Microsoft SQL OLE DB Remote Code Execution Vulnerability |
| CVE-2023-32047 | Paint 3D Remote Code Execution Vulnerability |
| CVE-2023-32461 | Dell PowerEdge BIOS and Dell Precision BIOS contain a buffer overflow vulnerability. A local malicious user with high privi... |
| CVE-2023-35302 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability |
| CVE-2023-35304 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2023-35305 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2023-35337 | Win32k Elevation of Privilege Vulnerability |
| CVE-2023-35350 | Windows Active Directory Certificate Services (AD CS) Remote Code Execution Vulnerability |
| CVE-2023-35363 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2023-35374 | Paint 3D Remote Code Execution Vulnerability |
| CVE-2023-35630 | Internet Connection Sharing (ICS) Remote Code Execution Vulnerability |
| CVE-2023-35639 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
| CVE-2023-36730 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
| CVE-2023-36739 | 3D Viewer Remote Code Execution Vulnerability |
| CVE-2023-36740 | 3D Viewer Remote Code Execution Vulnerability |
| CVE-2023-36770 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-36771 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-36772 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-36793 | Visual Studio Remote Code Execution Vulnerability |
| CVE-2023-36824 | Heap overflow in COMMAND GETKEYS and ACL evaluation in Redis |
| CVE-2023-36865 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2023-40031 | Notepad++ vulnerable to heap buffer write overflow in Utf8_16_Read::convert |
| CVE-2023-4016 | Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to wri... |
| CVE-2023-40166 | Notepad++ heap buffer read overflow in FileManager::detectLanguageFromTextBegining |
| CVE-2023-42038 | Kofax Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-42039 | Kofax Power PDF PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-42076 | PDF-XChange Editor PDF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-42077 | PDF-XChange Editor EMF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-42083 | PDF-XChange Editor JPG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-42085 | PDF-XChange Editor EMF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2023-45318 | A heap-based buffer overflow vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP git commit 80d4... |
| CVE-2023-46256 | PX4-Autopilot Heap Buffer Overflow Bug |
| CVE-2023-4781 | Heap-based Buffer Overflow in vim/vim |
| CVE-2023-4911 | Glibc: buffer overflow in ld.so leading to privilege escalation |
| CVE-2023-49121 | A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 10). The affected application is vulne... |
| CVE-2023-49122 | A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 10). The affected application is vulne... |
| CVE-2023-49123 | A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 10). The affected application is vulne... |
| CVE-2025-47436 | Apache ORC: Potential Heap Buffer Overflow during C++ LZO Decompression |
| CVE-2025-48071 | OpenEXR's Forged Unpacked Size can Lead to Heap-Based Buffer Overflow in Deep Scanline Parsing |
| CVE-2025-48379 | Pillow Vulnerable to Write Buffer Overflow on BCn encoding |
| CVE-2025-48990 | NeKernel has Heap Overflow in `rt_copy_memory` |
| CVE-2025-49560 | Substance3D - Viewer | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-49657 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49663 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49666 | Windows Server Setup and Boot Event Collection Remote Code Execution Vulnerability |
| CVE-2025-49668 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49669 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49670 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49672 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49673 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49674 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49676 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49683 | Microsoft Virtual Hard Disk Remote Code Execution Vulnerability |
| CVE-2025-49691 | Windows Miracast Wireless Display Remote Code Execution Vulnerability |
| CVE-2025-49696 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-49697 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-49705 | Microsoft PowerPoint Remote Code Execution Vulnerability |
| CVE-2025-49717 | Microsoft SQL Server Remote Code Execution Vulnerability |
| CVE-2025-49721 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability |
| CVE-2025-49727 | Win32k Elevation of Privilege Vulnerability |
| CVE-2025-49729 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49730 | Microsoft Windows QoS Scheduler Driver Elevation of Privilege Vulnerability |
| CVE-2025-49732 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2025-49742 | Windows Graphics Component Remote Code Execution Vulnerability |
| CVE-2025-49744 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2025-49753 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-49757 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-53511 | A heap-based buffer overflow vulnerability exists in the MFER parsing functionality of The Biosig Project libbiosig 3.9.0 and... |
| CVE-2025-53557 | A heap-based buffer overflow vulnerability exists in the MFER parsing functionality of The Biosig Project libbiosig 3.9.0 and... |
| CVE-2025-53630 | Integer Overflow in GGUF Parser can lead to Heap Out-of-Bounds Read/Write in gguf |
| CVE-2025-53720 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-53723 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2025-53732 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-53737 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-53741 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-53766 | GDI+ Remote Code Execution Vulnerability |
| CVE-2025-53783 | Microsoft Teams Remote Code Execution Vulnerability |
| CVE-2025-53816 | GHSL-2025-058 - 7-Zip Multi-byte write heap buffer overflow in NCompress::NRar5::CDecoder |
| CVE-2025-53853 | A heap-based buffer overflow vulnerability exists in the ISHNE parsing functionality of The Biosig Project libbiosig 3.9.0 an... |
| CVE-2025-54091 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2025-54113 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-54209 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54211 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54212 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54217 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54219 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54220 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54244 | Substance3D - Viewer | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54268 | Bridge | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54278 | Bridge | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54282 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-54462 | A heap-based buffer overflow vulnerability exists in the Nex parsing functionality of The Biosig Project libbiosig 3.9.0 and... |
| CVE-2025-54496 | Fuji Electric Monitouch V-SFT-6 Heap-based Buffer Overflow |
| CVE-2025-54574 | Squid's URN Handling can lead to Buffer Overflow |
| CVE-2025-5462 | A heap-based buffer overflow in Ivanti Connect Secure before 22.7R2.8 or 22.8R2, Ivanti Policy Secure before 22.7R1.5, Ivanti... |
| CVE-2025-54630 | :Vulnerability of insufficient data length verification in the DFA module. Impact: Successful exploitation of this vulnerabil... |
| CVE-2025-5477 | Sony XAV-AX8500 Bluetooth L2CAP Protocol Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-5479 | Sony XAV-AX8500 Bluetooth AVCTP Protocol Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-54878 | Heap Buffer Overflow in NASA CryptoLib 1.4.0 `Crypto_TC_Check_IV_Setup` |
| CVE-2025-54894 | Local Security Authority Subsystem Service Elevation of Privilege Vulnerability |
| CVE-2025-54900 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-54907 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2025-54910 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-55004 | ImageMagick: heap-buffer overflow read in MNG magnification with alpha |
| CVE-2025-55005 | ImageMagick: heap-buffer overflow in log colorspace handling |
| CVE-2025-55118 | BMC Control-M/Agent memory corruption in SSL/TLS communication |
| CVE-2025-5517 | Heap Memory Corruption Vulnerability |
| CVE-2025-55286 | z2d OOB drawing with new multi-sample anti-aliasing could lead to invalid memory access and corruption |
| CVE-2025-55697 | Azure Local Elevation of Privilege Vulnerability |
| CVE-2025-5750 | WOLFBOX Level 2 EV Charger tuya_svc_devos_activate_result_parse Heap-based Buffer Overflow Remote Code Execution Vulnerabilit... |
| CVE-2025-57740 | An Heap-based Buffer Overflow vulnerability [CWE-122] in FortiOS version 7.6.2 and below, version 7.4.7 and below, version 7.... |
| CVE-2025-57803 | ImageMagick (WriteBMPImage): 32-bit integer overflow when writing BMP scanline stride → heap buffer overflow |
| CVE-2025-57807 | ImageMagick BlobStream Forward-Seek Under-Allocation |
| CVE-2025-58050 | PCRE2: heap-buffer-overflow read in match_ref due to missing boundary restoration in SCS |
| CVE-2025-5830 | Autel MaxiCharger AC Wallbox Commercial DLB_SlaveRegister Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-58447 | rAthena has heap-based buffer overflow in login server |
| CVE-2025-58722 | Microsoft DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2025-58725 | Windows COM+ Event System Service Elevation of Privilege Vulnerability |
| CVE-2025-5915 | Libarchive: heap buffer over read in copy_from_lzss_window() at archive_read_support_format_rar.c |
| CVE-2025-59191 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability |
| CVE-2025-59242 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2025-59254 | Microsoft DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2025-59255 | Windows DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2025-59275 | Windows Authentication Elevation of Privilege Vulnerability |
| CVE-2025-59295 | Windows URL Parsing Remote Code Execution Vulnerability |
| CVE-2025-5942 | Heap Overflow in Netskope Endpoint DLP Driver |
| CVE-2025-59504 | Azure Monitor Agent Remote Code Execution Vulnerability |
| CVE-2025-59938 | Heap buffer overflow in wazuh-analysisd |
| CVE-2025-60714 | Windows OLE Remote Code Execution Vulnerability |
| CVE-2025-60715 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-60724 | GDI+ Remote Code Execution Vulnerability |
| CVE-2025-6120 | Open Asset Import Library Assimp HL1MDLLoader.cpp read_meshes heap-based overflow |
| CVE-2025-61804 | Animate | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61816 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61819 | Photoshop Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61820 | Illustrator | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61824 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61827 | Illustrator on iPad | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61829 | Illustrator on iPad | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61832 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61837 | Format Plugins | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61838 | Format Plugins | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-61944 | Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53 |
| CVE-2025-61983 | Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53 |
| CVE-2025-62201 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-62220 | Windows Subsystem for Linux GUI Remote Code Execution Vulnerability |
| CVE-2025-62404 | Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53 |
| CVE-2025-62405 | Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53 |
| CVE-2025-62452 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-62454 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2025-62456 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability |
| CVE-2025-62458 | Win32k Elevation of Privilege Vulnerability |
| CVE-2025-62470 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2025-62526 | OpenWrt ubusd vulnerable to heap buffer overflow |
| CVE-2025-62601 | FastDDS has heap buffer overflow in readString via Manipulated DATA Submessage when DDS Security is enabled |
| CVE-2025-62602 | FastDDS has heap buffer overflow in readData via Manipulated DATA Submessage when DDS Security is enabled |
| CVE-2025-62608 | MLX has heap-buffer-overflow in load() |
| CVE-2025-62673 | Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53 |
| CVE-2025-62689 | NULL pointer dereference vulnerability exists in GNU libmicrohttpd v1.0.2 and earlier. The vulnerability was fixed in commit... |
| CVE-2025-6269 | HDF5 H5Cimage.c H5C__reconstruct_cache_entry heap-based overflow |
| CVE-2025-6270 | HDF5 H5FSsection.c H5FS__sect_find_node heap-based overflow |
| CVE-2025-62799 | FastDDS's heap buffer overflow in RTPS DATA_FRAG enables unauthenticated DoS (potential RCE) |
| CVE-2025-64330 | Suricata is vulnerable to a heap buffer overflow on verdict |
| CVE-2025-64524 | CUPS rastertopclx Filter Vulnerable to Heap Buffer Overflow Leading to Potential Arbitrary Code Execution |
| CVE-2025-64678 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-64679 | Windows DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2025-64680 | Windows DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2025-64693 | Security Point (Windows) of MaLion and MaLionCloud contains a heap-based buffer overflow vulnerability in processing Content-... |
| CVE-2025-64784 | DNG SDK | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-6490 | sparklemotion nokogiri hashmap.c hashmap_set_with_hash heap-based overflow |
| CVE-2025-6494 | sparklemotion nokogiri hashmap.c hashmap_get_with_hash heap-based overflow |
| CVE-2025-6499 | vstakhov libucl ucl_parser.c ucl_parse_multiline_string heap-based overflow |
| CVE-2025-65018 | LIBPNG is vulnerable to a heap buffer overflow in `png_combine_row` triggered via `png_image_finish_read` |
| CVE-2025-65079 | Heap-based buffer overflow vulnerability in Postscript interpreter |
| CVE-2025-65085 | Heap-based Buffer Overflow in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share |
| CVE-2025-6516 | HDF5 H5Fint.c H5F_addr_decode_len heap-based overflow |
| CVE-2025-66217 | AIS-catcher Integer Underflow in MQTT Packet Parsing leading to Heap Buffer Overflow |
| CVE-2025-66587 | Без описания... |
| CVE-2025-6660 | PDF-XChange Editor GIF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-6750 | HDF5 H5Omtime.c H5O__mtime_new_encode heap-based overflow |
| CVE-2025-67873 | Capstone doesn't check Skipdata length, leading to cs_insn.bytes heap buffer overflow |
| CVE-2025-67896 | Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because da... |
| CVE-2025-6816 | HDF5 H5Ofsinfo.c H5O__fsinfo_encode heap-based overflow |
| CVE-2025-6818 | HDF5 H5Ochunk.c H5O__chunk_protect heap-based overflow |
| CVE-2025-68469 | ImageMagick vulnerable to heap-buffer-overflow |
| CVE-2025-69247 | free5GC has Heap Buffer Overflow in UPF Leading to Denial of Service |
| CVE-2025-7025 | Rockwell Automation Heap-based Buffer Overflow In Arena® Simulation |
| CVE-2025-7033 | Rockwell Automation Heap-based Buffer Overflow In Arena® Simulation |
| CVE-2025-7067 | HDF5 H5FScache.c H5FS__sinfo_serialize_node_cb heap-based overflow |
| CVE-2025-7069 | HDF5 H5FSsection.c H5FS__sect_link_size heap-based overflow |
| CVE-2025-7207 | mruby nregs codegen.c scope_new heap-based overflow |
| CVE-2025-7208 | 9fans plan9port x509.c edump heap-based overflow |
| CVE-2025-7545 | GNU Binutils objcopy.c copy_section heap-based overflow |
| CVE-2025-7983 | Ashlar-Vellum Graphite VC6 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-8178 | Tenda AC10 RequestsProcessLaid heap-based overflow |
| CVE-2025-8299 | Realtek rtl81xx SDK Wi-Fi Driver MgntActSet_TEREDO_SET_RS_PACKET Heap-based Buffer Overflow Local Privilege Escalation Vulner... |
| CVE-2025-8300 | Realtek rtl81xx SDK Wi-Fi Driver rtwlanu Heap-based Buffer Overflow Local Privilege Escalation Vulnerability |
| CVE-2025-8301 | Realtek RTL8811AU rtwlanu.sys N6CSet_DOT11_CIPHER_DEFAULT_KEY Heap-based Buffer Overflow Local Privilege Escalation Vulnerabi... |
| CVE-2025-8302 | Realtek rtl81xx SDK Wi-Fi Driver rtwlanu Heap-based Buffer Overflow Local Privilege Escalation Vulnerability |
| CVE-2025-8351 | Scanning a malformed file in Avast Antivirus 8.3.70.94 on MacOS may result in remote code execution |
| CVE-2025-8843 | NASM Netwide Assember outmacho.c macho_no_dead_strip heap-based overflow |
| CVE-2025-8894 | PDF File Parsing Heap-Based Buffer Overflow Vulnerability |
| CVE-2025-9019 | tcpreplay tcpprep cidr.c mask_cidr6 heap-based overflow |
| CVE-2025-9457 | PRT File Parsing Memory Corruption Vulnerability |
| CVE-2025-10997 | Open Babel chemkinformat.cpp CheckSpecies heap-based overflow |
| CVE-2025-11010 | vstakhov libucl ucl_util.c ucl_include_common heap-based overflow |
| CVE-2025-11014 | OGRECave Ogre Image OgreSTBICodec.cpp encode heap-based overflow |
| CVE-2025-11082 | GNU Binutils Linker elf-eh-frame.c _bfd_elf_parse_eh_frame heap-based overflow |
| CVE-2025-11083 | GNU Binutils Linker elfcode.h elf_swap_shdr heap-based overflow |
| CVE-2025-11275 | Open Asset Import Library Assimp OpenDDLParserUtils.h getNextSeparator heap-based overflow |
| CVE-2025-11277 | Open Asset Import Library Assimp Q3DLoader.cpp InternReadFile heap-based overflow |
| CVE-2025-11464 | Ashlar-Vellum Cobalt CO File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-11495 | GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocate_section heap-based overflow |
| CVE-2025-1176 | GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec heap-based overflow |
| CVE-2025-11947 | bftpd Configuration File options.c expand_groups heap-based overflow |
| CVE-2025-12204 | Kamailio Configuration File rvalue.c rve_destroy heap-based overflow |
| CVE-2025-1252 | Heap-based Buffer Overflow vulnerability in RTI Connext Professional (Core Libraries) allows Overflow Variables and Tags. |
| CVE-2025-1273 | PDF File Parsing Heap-Based Overflow Vulnerability |
| CVE-2025-1275 | JPG File Parsing Heap-Based Overflow Vulnerability |
| CVE-2025-1429 | MODEL File Parsing Heap-Based Buffer Overflow Vulnerability |
| CVE-2025-1538 | D-Link DAP-1320 api set_ws_action heap-based overflow |
| CVE-2025-1651 | MODEL File Parsing Heap-Based Buffer Overflow Vulnerability |
| CVE-2025-1656 | PDF File Parsing Heap-based Overflow Vulnerability |
| CVE-2025-1788 | rizinorg rizin utf8.c rz_utf8_encode heap-based overflow |
| CVE-2025-20128 | ClamAV OLE2 File Format Decryption Denial of Service Vulnerability |
| CVE-2025-2019 | Ashlar-Vellum Cobalt VC6 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2025-20260 | ClamAV PDF Scanning Buffer Overflow Vulnerability |
| CVE-2025-20363 | A vulnerability in the web services of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewal... |
| CVE-2025-20672 | In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escal... |
| CVE-2025-20680 | In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escal... |
| CVE-2025-20685 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proxi... |
| CVE-2025-20686 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proxi... |
| CVE-2025-20712 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proxi... |
| CVE-2025-20720 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proxi... |
| CVE-2025-20726 | In Modem, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote escalation of p... |
| CVE-2025-20728 | In wlan STA driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escala... |
| CVE-2025-20729 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalat... |
| CVE-2025-20731 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalat... |
| CVE-2025-20733 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalat... |
| CVE-2025-20734 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalat... |
| CVE-2025-20735 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalat... |
| CVE-2025-20741 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalat... |
| CVE-2025-20742 | In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proxi... |
| CVE-2025-21171 | .NET Remote Code Execution Vulnerability |
| CVE-2025-21172 | .NET and Visual Studio Remote Code Execution Vulnerability |
| CVE-2025-21178 | Visual Studio Remote Code Execution Vulnerability |
| CVE-2025-21180 | Windows exFAT File System Remote Code Execution Vulnerability |
| CVE-2025-21184 | Windows Core Messaging Elevation of Privileges Vulnerability |
| CVE-2025-21186 | Microsoft Access Remote Code Execution Vulnerability |
| CVE-2025-21190 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21200 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21205 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21208 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-21221 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21222 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21223 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21233 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21236 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21237 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21238 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21239 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21240 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21241 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21245 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21246 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21248 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21250 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21252 | Windows Telephony Service Remote Code Execution Vulnerability |
| CVE-2025-21256 | Windows Digital Media Elevation of Privilege Vulnerability |
| CVE-2026-21486 | Use After Free and Heap-based Buffer Overflow and Integer Overflow or Wraparound and Out-of-bounds Write in iccDEV |
| CVE-2026-21488 | iccDEV has Out-of-bounds Read, Heap-based Buffer Overflow and Improper Null Termination |
| CVE-2026-21490 | iccDEV has heap buffer overflow in CIccTagLut16::Validate() |
| CVE-2026-21491 | iccDEV has unicode buffer overflow in CIccTagTextDescription |
| CVE-2026-21494 | iccDEV has heap buffer overflow in CIccTagLut8::Validate() |
| CVE-2026-21504 | Heap Buffer Overflow in iccDEV ToneMap Parser |
| CVE-2026-21676 | iccDEV has a Heap-based Buffer Overflow in its CIccMBB::Validate() function |
| CVE-2026-21678 | iccDEV has heap-buffer-overflow vulnerability on IccTagXml() |
| CVE-2026-21682 | iccDEV has heap-buffer-overflow in CIccXmlArrayType::ParseText() |
| CVE-2026-23530 | FreeRDP has heap-buffer-overflow in planar_decompress_plane_rle |
| CVE-2026-23531 | FreeRDP has heap-buffer-overflow in clear_decompress |
| CVE-2026-23532 | FreeRDP has heap-buffer-overflow in gdi_SurfaceToSurface |
| CVE-2026-23533 | FreeRDP has heap-buffer-overflow in clear_decompress_residual_data |
| CVE-2026-23534 | FreeRDP has heap-buffer-overflow in clear_decompress_bands_data |
| CVE-2026-23567 | Integer underflow in Content Distribution Service UDP handler |
| CVE-2026-24822 | a heap-based buffer overflow vulnerability in ttttupup/wxhelper via src/mongoose. |
| CVE-2026-24829 | Out-of-bounds write in is-Engine |
| CVE-2026-24852 | iccDEV has a heap-buffer-overflow in icXmlParseTextString() |
| CVE-2026-24857 | bulk_extractor has Heap-based Buffer Overflow vulnerability |
| CVE-2026-24922 | Buffer overflow vulnerability in the HDC module. Impact: Successful exploitation of this vulnerability may affect availabilit... |
| CVE-2026-24925 | Heap-based buffer overflow vulnerability in the image module. Impact: Successful exploitation of this vulnerability may affec... |
| CVE-2026-25172 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2026-25173 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2026-25188 | Windows Telephony Service Elevation of Privilege Vulnerability |
| CVE-2026-25576 | ImageMagick: Out of bounds read in multiple coders read raw pixel data |
| CVE-2026-25582 | iccDEV vulnerable to Heap Buffer Overflow in CIccIO::WriteUInt16Float() |
| CVE-2026-25583 | iccDEV vulnerable to Heap Buffer Overflow in CIccFileIO::Read8() |
| CVE-2026-25646 | LIBPNG has a heap buffer overflow in png_set_quantize |
| CVE-2026-25749 | Heap Overflow in Vim |
| CVE-2026-25794 | ImageMagick has heap-buffer-overflow via signed integer overflow in `WriteUHDRImage` when writing UHDR images with large dime... |
| CVE-2026-25897 | ImageMagick has heap overflow in sun decoder on 32-bit systems that can result in out of bounds write |
| CVE-2026-2597 | Crypt::SysRandom::XS versions before 0.010 for Perl is vulnerable to a heap buffer overflow in the XS function random_bytes() |
| CVE-2026-26011 | Critical Heap Out-of-bounds Access in `pf_cluster_stats()` via Malicious /initialpose Covariance -- Potential Remote Code Exe... |
| CVE-2026-26108 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2026-26111 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2026-26200 | HDF5 Affected by H5T__conv_struct_opt Heap Buffer Overflow |
| CVE-2026-26284 | ImageMagick has heap overflow in pcd decoder that leads to out of bounds read. |
| CVE-2026-2653 | admesh normals.c stl_check_normal_vector heap-based overflow |
| CVE-2026-2661 | Squirrel sqobject.h operator heap-based overflow |
| CVE-2026-26967 | PJSIP has a Heap-based Buffer Overflow vulnerability in its H.264 unpacketizer |
| CVE-2026-27168 | SAIL: Heap-based Buffer Overflow in Sail-codecs-xwd |
| CVE-2026-27271 | Illustrator | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-27799 | ImageMagick has a heap Buffer Over-read in its DJVU image format handler |
| CVE-2026-27940 | llama.cpp has a Heap Buffer Overflow via Integer Overflow in `mem_size` Calculation — Bypass of CVE-2025-53630 Fix |
| CVE-2026-28418 | Vim has Heap-based Buffer Overflow in Emacs tags parsing |
| CVE-2026-28420 | Vim has Heap-based Buffer Overflow and OOB Read in :terminal |
| CVE-2026-28421 | Vim has a heap-buffer-overflow and a segmentation fault |
| CVE-2026-28519 | arduino-TuyaOpen DnsServer Heap-Based Buffer Overflow Remote Code Execution |
| CVE-2026-28546 | Buffer overflow vulnerability in the scanning module. Impact: Successful exploitation of this vulnerability may affect availa... |
| CVE-2026-28686 | ImageMagick has a write heap-buffer-overflow in PCL encoder via undersized output buffer |
| CVE-2026-29022 | mackron / dr_libs Heap Buffer Overflow via WAV File |
| CVE-2026-2913 | libvips source.c vips_source_read_to_memory heap-based overflow |
| CVE-2026-2920 | GStreamer ASF Demuxer Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3082 | GStreamer JPEG Parser Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3085 | GStreamer rtpqdm2depay Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-30931 | ImageMagick has a heap-based buffer overflow in UHDR encoder |
| CVE-2026-30936 | ImageMagick has a heap Buffer Overflow in WaveletDenoiseImage |
| CVE-2026-30937 | ImageMagick has a heap buffer overflow in WriteXWDImage due to CARD32 arithmetic overflow in bytes_per_line calculation |
| CVE-2026-30979 | iccDEV has a heap-based buffer overflow in CIccCalculatorFunc::InitSelectOp() |
| CVE-2026-30982 | iccDEV has a heap out-of-bounds read in CIccPcsXform::pushXYZConvert() |
| CVE-2026-30985 | iccDEV has a heap-based buffer overflow write in CIccMatrixMath::SetRange() |
| CVE-2026-3147 | libvips csvload.c vips_foreign_load_csv_build heap-based overflow |
| CVE-2026-31796 | iccDEV has a heap-based buffer overflow in icCurvesFromXml() |
| CVE-2026-31806 | FreeRDP has a Heap Buffer Overflow in nsc_process_message() via Unchecked SURFACE_BITS_COMMAND Bitmap Dimensions |
| CVE-2026-31853 | ImageMagick has a heap buffer over-write on 32-bit systems in SFW decoder |
| CVE-2026-31883 | FreeRDP has a `size_t` underflow in ADPCM decoder leads to heap-buffer-overflow write |
| CVE-2026-3281 | libvips bandrank.c vips_bandrank_build heap-based overflow |
| CVE-2026-3393 | jarikomppa soloud Audio File soloud_wav.cpp loadflac heap-based overflow |
| CVE-2026-3407 | YosysHQ yosys BLIF File rtlil.h set heap-based overflow |
| CVE-2026-3463 | xlnt-community xlnt Compound Document binary.hpp append heap-based overflow |
| CVE-2026-3555 | Philips Hue Bridge Zigbee Stack Custom Command Handler Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3556 | Philips Hue Bridge HomeKit Pair-Setup Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3557 | Philips Hue Bridge hap_pair_verify_handler Sub-TLV Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3560 | Philips Hue Bridge HomeKit hk_hap_pair_storage_put Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3561 | Philips Hue Bridge hk_hap characteristics Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-3713 | pnggroup libpng pnm2png pnm2png.c do_pnm2png heap-based overflow |
| CVE-2026-3994 | rui314 mold Object File input-files.cc initialize_sections heap-based overflow |
| CVE-2025-35984 | A memory corruption vulnerability exists in the PCX Image Decoding functionality of the SAIL Image Decoding Library v0.9.8. W... |
| CVE-2025-36853 | EOL .NET 6.0 Runtime Remote Code Execution Vulnerability |
| CVE-2025-3712 | ATEN LCD KVM over IP Switch CL5708IM - Heap-based Buffer Overflow |
| CVE-2025-3713 | ATEN LCD KVM over IP Switch CL5708IM - Heap-based Buffer Overflow |
| CVE-2025-3791 | symisc UnQLite unqlite.c jx9MemObjStore heap-based overflow |
| CVE-2025-40597 | A Heap-based buffer overflow vulnerability in the SMA100 series web interface allows remote, unauthenticated attacker to caus... |
| CVE-2025-40906 | BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities |
| CVE-2025-40907 | FCGI versions 0.44 through 0.82, for Perl, include a vulnerable version of the FastCGI fcgi2 (aka fcgi) library |
| CVE-2025-40928 | JSON::XS before version 4.04 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, enabling d... |
| CVE-2025-40929 | Cpanel::JSON::XS before version 4.40 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, en... |
| CVE-2025-40930 | JSON::SIMD before version 1.07 and earlier for Perl has an integer buffer overflow causing a segfault when parsing crafted JS... |
| CVE-2025-4355 | Tenda DAP-1520 api set_ws_action heap-based overflow |
| CVE-2025-43582 | Substance3D - Viewer | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-43591 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-43912 | Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.3.0.15,... |
| CVE-2025-46269 | Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share Heap-based Buffer Overflow |
| CVE-2025-46333 | z2d OOB composition could lead to invalid memory access and corruption |
| CVE-2025-46373 | A Heap-based Buffer Overflow vulnerability [CWE-122] in Fortinet FortiClientWindows 7.4.0 through 7.4.3, FortiClientWindows 7... |
| CVE-2025-4657 | A buffer overflow vulnerability was reported in the Lenovo Protection Driver, prior to version 5.1.1110.4231, used in Lenovo... |
| CVE-2025-47099 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47103 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47107 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47122 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47123 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47125 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47131 | Adobe Framemaker | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47134 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2025-47162 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-47169 | Microsoft Word Remote Code Execution Vulnerability |
| CVE-2025-47174 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-47814 | libpspp-core.a in GNU PSPP through 2.0.1 allows attackers to cause a heap-based buffer overflow in inflate_read (called indir... |
| CVE-2025-47815 | libpspp-core.a in GNU PSPP through 2.0.1 allows attackers to cause a heap-based buffer overflow in inflate_read (called indir... |
| CVE-2025-47868 | Apache NuttX RTOS: tools/bdf-converter.: tools/bdf-converter: Fix loop termination condition. |
| CVE-2025-47981 | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability |
| CVE-2025-47987 | Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability |
| CVE-2025-47998 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-48005 | A heap-based buffer overflow vulnerability exists in the RHS2000 parsing functionality of The Biosig Project libbiosig 3.9.0... |
| CVE-2025-48797 | Gimp: multiple heap buffer overflows in tga parser |
| CVE-2025-48805 | Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability |
| CVE-2025-48824 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-48910 | Buffer overflow vulnerability in the DFile module Impact: Successful exploitation of this vulnerability may affect availabili... |
| CVE-2025-49850 | Out-of-bounds Read in Write in LS Electric GMWin 4 |
| CVE-2025-50054 | Buffer overflow in OpenVPN ovpn-dco-win version 1.3.0 and earlier and version 2.5.8 and earlier allows a local user process t... |
| CVE-2025-50129 | A memory corruption vulnerability exists in the PCX Image Decoding functionality of the SAIL Image Decoding Library v0.9.8. W... |
| CVE-2025-50130 | A heap-based buffer overflow vulnerability exists in VS6Sim.exe contained in V-SFT and TELLUS provided by FUJI ELECTRIC CO.,... |
| CVE-2025-50155 | Windows Push Notifications Apps Elevation of Privilege Vulnerability |
| CVE-2025-50160 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-50161 | Win32k Elevation of Privilege Vulnerability |
| CVE-2025-50162 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-50163 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-50164 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-50168 | Win32k Elevation of Privilege Vulnerability |
| CVE-2025-50176 | DirectX Graphics Kernel Remote Code Execution Vulnerability |
| CVE-2025-5040 | RTE File Parsing Heap-Based Overflow Vulnerability |
| CVE-2025-5043 | 3DM File Parsing Heap-Based Overflow Vulnerability |
| CVE-2025-52584 | Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share Heap-based Buffer Overflow |
| CVE-2025-53085 | A memory corruption vulnerability exists in the PSD RLE Decoding functionality of the SAIL Image Decoding Library v0.9.8. Whe... |
| CVE-2025-53131 | Windows Media Remote Code Execution Vulnerability |
| CVE-2025-53149 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
| CVE-2025-53155 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2025-53179 | Null pointer dereference vulnerability in the PDF preview module Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-53180 | Null pointer dereference vulnerability in the PDF preview module Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-53181 | Null pointer dereference vulnerability in the PDF preview module Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-53182 | Null pointer dereference vulnerability in the PDF preview module Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-53183 | Null pointer dereference vulnerability in the PDF preview module Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-53184 | Null pointer dereference vulnerability in the PDF preview module Impact: Successful exploitation of this vulnerability may af... |
| CVE-2025-9458 | PRT File Parsing Memory Corruption Vulnerability |
| CVE-2025-9951 | Remote code execution via Heap Buffer Overflow in FFmpeg JPEG2000 |
| CVE-2026-0793 | ALGO 8180 IP Audio Alerter InformaCast Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-0797 | GIMP ICO File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-0821 | quickjs-ng quickjs quickjs.c js_typed_array_constructor heap-based overflow |
| CVE-2026-0822 | quickjs-ng quickjs quickjs.c js_typed_array_sort heap-based overflow |
| CVE-2026-1145 | quickjs-ng quickjs quickjs.c js_typed_array_constructor_ta heap-based overflow |
| CVE-2026-1283 | Heap-based Buffer Overflow vulnerability affecting the EPRT file reading procedure in SOLIDWORKS eDrawings from Release SOLID... |
| CVE-2026-1652 | A potential buffer overflow vulnerability was reported in the Lenovo Virtual Bus driver used in Smart Connect that could allo... |
| CVE-2026-2005 | PostgreSQL pgcrypto heap buffer overflow executes arbitrary code |
| CVE-2026-20053 | Cisco Secure Firewall Threat Defense Software Snort 3 Visual Basic for Application Heap Overflow Denial of Service Vulnerabil... |
| CVE-2026-2007 | PostgreSQL pg_trgm heap buffer overflow writes pattern onto server memory |
| CVE-2026-20408 | In wlan, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote (proximal/adjacent)... |
| CVE-2026-2047 | GIMP ICNS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability |
| CVE-2026-20777 | A heap-based buffer overflow vulnerability exists in the Nicolet WFT parsing functionality of The Biosig Project libbiosig 3.... |
| CVE-2026-20809 | Windows Kernel Memory Elevation of Privilege Vulnerability |
| CVE-2026-20820 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2026-20837 | Windows Media Remote Code Execution Vulnerability |
| CVE-2026-20840 | Windows NTFS Remote Code Execution Vulnerability |
| CVE-2026-20864 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability |
| CVE-2026-20868 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2026-20876 | Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability |
| CVE-2026-20922 | Windows NTFS Remote Code Execution Vulnerability |
| CVE-2026-20957 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2026-21236 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2026-21239 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2026-21244 | Windows Hyper-V Remote Code Execution Vulnerability |
| CVE-2026-21245 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2026-21246 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2026-21247 | Windows Hyper-V Remote Code Execution Vulnerability |
| CVE-2026-21248 | Windows Hyper-V Remote Code Execution Vulnerability |
| CVE-2026-21259 | Microsoft Excel Elevation of Privilege Vulnerability |
| CVE-2026-21277 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-21281 | InCopy | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-21283 | Bridge | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-21304 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-21357 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-21358 | InDesign Desktop | Heap-based Buffer Overflow (CWE-122) |
| CVE-2026-22027 | CryptoLib Vulnerable to Heap Buffer Overflow in MariaDB SA Hexstring Conversion |
| CVE-2026-22697 | CryptoLib Has Heap Buffer Overflow Vulnerability in KMC Base64 Decode Handling (KMC JSON base64ciphertext/base64cleartext) |
| CVE-2026-22854 | FreeRDP has a heap-buffer-overflow in drive_process_irp_read |
| CVE-2026-22891 | A heap-based buffer overflow vulnerability exists in the Intan CLP parsing functionality of The Biosig Project libbiosig 3.9.... |
| CVE-2026-23665 | Linux Azure Diagnostic extension (LAD) Elevation of Privilege Vulnerability |
| CVE-2026-23719 | A vulnerability has been identified in Simcenter Femap (All versions < V2512), Simcenter Nastran (All versions < V2512). The... |
| CVE-2026-23732 | FreeRDP has heap-buffer-overflow in Glyph_Alloc |
| CVE-2026-23750 | Golioth Pouch < [INSERT FIXED VERSION] BLE GATT Heap-based Buffer Overflow |
| CVE-2026-23876 | Heap buffer overflow with attacker-controlled data in XBM parser |
| CVE-2026-24283 | Multiple UNC Provider Kernel Driver Elevation of Privilege Vulnerability |
| CVE-2026-24288 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
| CVE-2026-24405 | iccDEV has Heap Buffer Overflow in CIccMpeCalculator::Read() |
| CVE-2026-24406 | iccDEV has Heap Buffer Overflow in CIccTagNamedColor2::SetSize() |
| CVE-2026-24412 | iccDEV has Heap Buffer Overflow in icCurvesFromXml() |
| CVE-2026-24679 | FreeRDP has a heap-buffer-overflow in urb_select_interface |
| CVE-2026-24682 | FreeRDP has a Heap-buffer-overflow in audio_formats_free |
| CVE-2026-2474 | Crypt::URandom versions from 0.41 before 0.55 for Perl is vulnerable to a heap buffer overflow in the XS function crypt_urand... |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230424-3 | 24.04.2023 | Выполнение произвольного кода в CX-Drive |
| VULN:20230424-9 | 24.04.2023 | Выполнение произвольного кода в OpenShift Data Foundation (formerly OpenShift Container Storage) |
| VULN:20230505-11 | 05.05.2023 | Выполнение произвольного кода в Slackware Linux |
| VULN:20230505-12 | 05.05.2023 | Выполнение произвольного кода в Slackware Linux |
| VULN:20230505-9 | 05.05.2023 | Выполнение произвольного кода в Gentoo Linux |
| VULN:20230522-10 | 22.05.2023 | Выполнение произвольного кода в tar (Ubuntu package) |
| VULN:20230522-18 | 22.05.2023 | Отказ в обслуживании в Cisco Small Business 200 Series Smart Switches |
| VULN:20230522-19 | 22.05.2023 | Отказ в обслуживании в Cisco Small Business 200 Series Smart Switches |
| VULN:20230522-20 | 22.05.2023 | Отказ в обслуживании в Cisco Small Business 200 Series Smart Switches |
| VULN:20230526-10 | 26.05.2023 | Выполнение произвольного кода в Canon Office/Small Office Multifunction Printers, Laser Printers and Inkjet Printers |
| VULN:20230526-11 | 26.05.2023 | Выполнение произвольного кода в Canon Office/Small Office Multifunction Printers, Laser Printers and Inkjet Printers |
| VULN:20230526-17 | 26.05.2023 | Выполнение произвольного кода в Debian Linux |
| VULN:20230607-14 | 07.06.2023 | Отказ в обслуживании в Cisco Small Business 200 Series Smart Switches |
| VULN:20230607-15 | 07.06.2023 | Отказ в обслуживании в Cisco Small Business 200 Series Smart Switches |
| VULN:20230614-7 | 14.06.2023 | Выполнение произвольного кода в Cobalt |
| VULN:20230626-7 | 26.06.2023 | Выполнение произвольного кода в VMWare vCenter Server |
| VULN:20230705-7 | 05.07.2023 | Выполнение произвольного кода в FortiOS |
| VULN:20230714-13 | 14.07.2023 | Выполнение произвольного кода в Siemens Tecnomatix Plant Simulation |
| VULN:20230714-14 | 14.07.2023 | Выполнение произвольного кода в Siemens Tecnomatix Plant Simulation |
| VULN:20230718-15 | 18.07.2023 | Выполнение произвольного кода в Honeywell Experion PKS, LX and PlantCruise |
| VULN:20230718-23 | 18.07.2023 | Выполнение произвольного кода в Honeywell Experion PKS, LX and PlantCruise |
| VULN:20230810-3 | 10.08.2023 | Выполнение произвольного кода в Adobe Dimension |
| VULN:20230825-22 | 25.08.2023 | Выполнение произвольного кода в Google Chrome |
| VULN:20230825-23 | 25.08.2023 | Выполнение произвольного кода в Google Chrome |
| VULN:20230825-29 | 25.08.2023 | Выполнение произвольного кода в Google Chrome |
| VULN:20230825-34 | 25.08.2023 | Выполнение произвольного кода в Chrome OS |
| VULN:20230911-2 | 11.09.2023 | Выполнение произвольного кода в Kofax PowerPDF Advanced |
| VULN:20230911-5 | 11.09.2023 | Выполнение произвольного кода в Kofax PowerPDF Advanced |
| VULN:20230911-6 | 11.09.2023 | Выполнение произвольного кода в Notepad++ |
| VULN:20230913-16 | 13.09.2023 | Выполнение произвольного кода в Siemens Teamcenter Visualization and JT2Go |
| VULN:20230913-37 | 13.09.2023 | Выполнение произвольного кода в Mozilla Firefox and Firefox ESR |
| VULN:20230913-5 | 13.09.2023 | Выполнение произвольного кода в Siemens Teamcenter Visualization and JT2Go |
| VULN:20230929-2 | 29.09.2023 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20230929-8 | 29.09.2023 | Выполнение произвольного кода в Chrome OS |
| VULN:20231002-11 | 02.10.2023 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20231006-15 | 06.10.2023 | Выполнение произвольного кода в Vim |
| VULN:20231006-16 | 06.10.2023 | Выполнение произвольного кода в Vim |
| VULN:20231009-10 | 09.10.2023 | Выполнение произвольного кода в D-Link DIR-X3260 |
| VULN:20231013-2 | 13.10.2023 | Выполнение произвольного кода в EasyApache |
| VULN:20231018-19 | 18.10.2023 | Выполнение произвольного кода в Yifan YF325 |
| VULN:20231018-20 | 18.10.2023 | Выполнение произвольного кода в Yifan YF325 |
| VULN:20231018-21 | 18.10.2023 | Выполнение произвольного кода в Yifan YF325 |
| VULN:20231018-22 | 18.10.2023 | Выполнение произвольного кода в Yifan YF325 |
| VULN:20231018-25 | 18.10.2023 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20231110-3 | 10.11.2023 | Выполнение произвольного кода в FUJI ELECTRIC products |
| VULN:20231117-35 | 17.11.2023 | Выполнение произвольного кода в FreeBSD |
| VULN:20231120-12 | 20.11.2023 | Выполнение произвольного кода в Siemens COMOS |
| VULN:20231120-13 | 20.11.2023 | Выполнение произвольного кода в Siemens COMOS |
| VULN:20231120-16 | 20.11.2023 | Выполнение произвольного кода в Siemens Desigo CC |
| VULN:20231120-17 | 20.11.2023 | Выполнение произвольного кода в Siemens Tecnomatix Plant Simulation |
| VULN:20231120-22 | 20.11.2023 | Выполнение произвольного кода в Siemens Tecnomatix Plant Simulation |
| VULN:20231120-24 | 20.11.2023 | Выполнение произвольного кода в Siemens SINEC PNI |
| VULN:20231120-38 | 20.11.2023 | Выполнение произвольного кода в Wireshark |
| VULN:20231208-23 | 08.12.2023 | Отказ в обслуживании в Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, PTC KEPServerEX, ThingWorx and OPC-Aggregator |
| VULN:20231222-26 | 22.12.2023 | Выполнение произвольного кода в Google Chrome |
| VULN:20231222-32 | 22.12.2023 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20240110-28 | 10.01.2024 | Выполнение произвольного кода в Chrome OS |
| VULN:20240110-30 | 10.01.2024 | Выполнение произвольного кода в QuTS hero |
| VULN:20240110-34 | 10.01.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240119-15 | 19.01.2024 | Выполнение произвольного кода в Oracle Database Server |
| VULN:20240119-21 | 19.01.2024 | Выполнение произвольного кода в Fujitsu M10-1 |
| VULN:20240119-24 | 19.01.2024 | Выполнение произвольного кода в MySQL Cluster |
| VULN:20240131-11 | 31.01.2024 | Выполнение произвольного кода в Indent |
| VULN:20240209-13 | 09.02.2024 | Выполнение произвольного кода в OpenEXR |
| VULN:20240209-14 | 09.02.2024 | Отказ в обслуживании в ClamAV |
| VULN:20240209-17 | 09.02.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240216-8 | 16.02.2024 | Выполнение произвольного кода в Tecnomatix Plant Simulation |
| VULN:20240216-84 | 16.02.2024 | Выполнение произвольного кода в Adobe Audition |
| VULN:20240226-9 | 26.02.2024 | Выполнение произвольного кода в LibTIFF |
| VULN:20240304-10 | 04.03.2024 | Выполнение произвольного кода в MicroDicom DICOM Viewer |
| VULN:20240304-15 | 04.03.2024 | Выполнение произвольного кода в libde265 |
| VULN:20240304-16 | 04.03.2024 | Выполнение произвольного кода в zlog |
| VULN:20240304-19 | 04.03.2024 | Выполнение произвольного кода в llama.cpp |
| VULN:20240304-20 | 04.03.2024 | Выполнение произвольного кода в llama.cpp |
| VULN:20240304-21 | 04.03.2024 | Выполнение произвольного кода в llama.cpp |
| VULN:20240304-22 | 04.03.2024 | Выполнение произвольного кода в llama.cpp |
| VULN:20240304-23 | 04.03.2024 | Выполнение произвольного кода в llama.cpp |
| VULN:20240311-43 | 11.03.2024 | Выполнение произвольного кода в Power PDF Advanced |
| VULN:20240311-44 | 11.03.2024 | Выполнение произвольного кода в Power PDF Advanced |
| VULN:20240318-27 | 18.03.2024 | Выполнение произвольного кода в RUGGEDCOM APE1808 |
| VULN:20240318-6 | 18.03.2024 | Выполнение произвольного кода в RUGGEDCOM APE1808 |
| VULN:20240403-12 | 03.04.2024 | Выполнение произвольного кода в Arena Simulation Software |
| VULN:20240403-8 | 03.04.2024 | Отказ в обслуживании в Cisco IOS XE |
| VULN:20240412-11 | 12.04.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240412-14 | 12.04.2024 | Выполнение произвольного кода в Windows |
| VULN:20240412-15 | 12.04.2024 | Выполнение произвольного кода в Windows |
| VULN:20240412-20 | 12.04.2024 | Выполнение произвольного кода в Windows |
| VULN:20240412-26 | 12.04.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240412-28 | 12.04.2024 | Выполнение произвольного кода в Visual Studio |
| VULN:20240412-32 | 12.04.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240412-33 | 12.04.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240412-34 | 12.04.2024 | Выполнение произвольного кода в Visual Studio |
| VULN:20240419-64 | 19.04.2024 | Выполнение произвольного кода в Oracle Communications Cloud Native Core Network Repository Function |
| VULN:20240503-10 | 03.05.2024 | Выполнение произвольного кода в Safety Manager |
| VULN:20240503-11 | 03.05.2024 | Выполнение произвольного кода в Safety Manager |
| VULN:20240503-6 | 03.05.2024 | Выполнение произвольного кода в Wazuh |
| VULN:20240513-15 | 13.05.2024 | Выполнение произвольного кода в FFmpeg |
| VULN:20240513-20 | 13.05.2024 | Выполнение произвольного кода в FFmpeg |
| VULN:20240513-23 | 13.05.2024 | Выполнение произвольного кода в libde265 |
| VULN:20240513-41 | 13.05.2024 | Выполнение произвольного кода в libde265 |
| VULN:20240513-42 | 13.05.2024 | Выполнение произвольного кода в libde265 |
| VULN:20240513-50 | 13.05.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240513-53 | 13.05.2024 | Выполнение произвольного кода в stb_vorbis.c |
| VULN:20240517-33 | 17.05.2024 | Выполнение произвольного кода в Adobe Framemaker |
| VULN:20240517-54 | 17.05.2024 | Выполнение произвольного кода в Windows |
| VULN:20240517-56 | 17.05.2024 | Выполнение произвольного кода в Windows |
| VULN:20240517-57 | 17.05.2024 | Выполнение произвольного кода в Visual Studio |
| VULN:20240527-1 | 27.05.2024 | Отказ в обслуживании в Productivity 3000 P3-550E CPU |
| VULN:20240527-21 | 27.05.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240527-22 | 27.05.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240527-40 | 27.05.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240527-41 | 27.05.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240605-15 | 05.06.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240605-6 | 05.06.2024 | Выполнение произвольного кода в libmodbus |
| VULN:20240617-45 | 17.06.2024 | Выполнение произвольного кода в Power PDF Advanced |
| VULN:20240617-68 | 17.06.2024 | Выполнение произвольного кода в libarchive |
| VULN:20240619-16 | 19.06.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240619-17 | 19.06.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240619-27 | 19.06.2024 | Выполнение произвольного кода в EMC NetWorker Server |
| VULN:20240626-25 | 26.06.2024 | Выполнение произвольного кода в vCenter Server |
| VULN:20240626-26 | 26.06.2024 | Выполнение произвольного кода в vCenter Server |
| VULN:20240626-32 | 26.06.2024 | Выполнение произвольного кода в Autodesk AutoCAD |
| VULN:20240626-33 | 26.06.2024 | Выполнение произвольного кода в Autodesk AutoCAD |
| VULN:20240626-41 | 26.06.2024 | Выполнение произвольного кода в Gnome gdk-pixbuf |
| VULN:20240701-2 | 01.07.2024 | Выполнение произвольного кода в Creo Elements/Direct License Server |
| VULN:20240708-10 | 08.07.2024 | Выполнение произвольного кода в Ghostscript |
| VULN:20240708-7 | 08.07.2024 | Выполнение произвольного кода в 7-Zip |
| VULN:20240715-1 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-11 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-15 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-16 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-18 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-19 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-2 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-20 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-21 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-22 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-23 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-24 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-25 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-26 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-27 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-28 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-29 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-3 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-30 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-31 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-32 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-33 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-34 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-37 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-4 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-42 | 15.07.2024 | Выполнение произвольного кода в CNCSoft-G2 |
| VULN:20240715-55 | 15.07.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20240715-56 | 15.07.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20240715-57 | 15.07.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20240715-59 | 15.07.2024 | Выполнение произвольного кода в Windows |
| VULN:20240715-60 | 15.07.2024 | Повышение привилегий в Windows |
| VULN:20240715-63 | 15.07.2024 | Выполнение произвольного кода в Windows Server |
| VULN:20240715-65 | 15.07.2024 | Выполнение произвольного кода в Windows Server |
| VULN:20240715-7 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-70 | 15.07.2024 | Выполнение произвольного кода в FFmpeg |
| VULN:20240715-75 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-8 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240715-9 | 15.07.2024 | Выполнение произвольного кода в Microsoft SQL Server |
| VULN:20240729-18 | 29.07.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240812-16 | 12.08.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240812-23 | 12.08.2024 | Выполнение произвольного кода в Trimble SketchUp, SketchUp Pro and SketchUp Viewer |
| VULN:20240812-6 | 12.08.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20240828-11 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows OLE |
| VULN:20240828-13 | 28.08.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20240828-16 | 28.08.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20240828-21 | 28.08.2024 | Выполнение произвольного кода в Microsoft Office Visio |
| VULN:20240828-31 | 28.08.2024 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20240828-32 | 28.08.2024 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20240828-53 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20240828-54 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20240828-56 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20240828-57 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20240828-7 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows IP Routing Management Snapin |
| VULN:20240828-8 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows IP Routing Management Snapin |
| VULN:20240828-9 | 28.08.2024 | Выполнение произвольного кода в Microsoft Windows IP Routing Management Snapin |
| VULN:20240830-10 | 30.08.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240830-13 | 30.08.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240830-29 | 30.08.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240830-34 | 30.08.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240830-58 | 30.08.2024 | Выполнение произвольного кода в FFmpeg |
| VULN:20240830-60 | 30.08.2024 | Выполнение произвольного кода в Siemens INTRALOG WMS |
| VULN:20240904-14 | 04.09.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240904-16 | 04.09.2024 | Выполнение произвольного кода в Google Chrome |
| VULN:20240916-12 | 16.09.2024 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20240916-16 | 16.09.2024 | Выполнение произвольного кода в Siemens User Management Component (UMC) |
| VULN:20240916-35 | 16.09.2024 | Выполнение произвольного кода в Google Chrome и Microsoft Edge |
| VULN:20240916-44 | 16.09.2024 | Выполнение произвольного кода в Adobe Photoshop |
| VULN:20240916-52 | 16.09.2024 | Выполнение произвольного кода в Adobe After Effects |
| VULN:20240916-58 | 16.09.2024 | Выполнение произвольного кода в Microsoft Windows NetNAT service |
| VULN:20240916-59 | 16.09.2024 | Выполнение произвольного кода в Microsoft Windows NetNAT service |
| VULN:20240916-69 | 16.09.2024 | Выполнение произвольного кода в Google ChromeOS |
| VULN:20240923-37 | 23.09.2024 | Выполнение произвольного кода в VMware vCenter Server |
| VULN:20240930-35 | 30.09.2024 | Выполнение произвольного кода в Google ChromeOS |
| VULN:20240930-36 | 30.09.2024 | Выполнение произвольного кода в Google ChromeOS |
| VULN:20240930-37 | 30.09.2024 | Выполнение произвольного кода в Google ChromeOS |
| VULN:20241007-32 | 07.10.2024 | Выполнение произвольного кода в Autodesk Navisworks |
| VULN:20241007-33 | 07.10.2024 | Выполнение произвольного кода в Autodesk Navisworks |
| VULN:20241014-14 | 14.10.2024 | Выполнение произвольного кода в Adobe Substance 3D Stager |
| VULN:20241014-15 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241014-17 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241014-19 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241014-20 | 14.10.2024 | Выполнение произвольного кода в Adobe Substance 3D Stager |
| VULN:20241014-21 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241014-33 | 14.10.2024 | Выполнение произвольного кода в Microsoft ActiveX Data Objects |
| VULN:20241014-35 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Telephony Server |
| VULN:20241014-49 | 14.10.2024 | Выполнение произвольного кода в Siemens Simcenter Nastran |
| VULN:20241014-5 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241014-7 | 14.10.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241014-76 | 14.10.2024 | Выполнение произвольного кода в Adobe Animate |
| VULN:20241021-16 | 21.10.2024 | Выполнение произвольного кода в Delta Electronics CNCSoft-G2 |
| VULN:20241021-35 | 21.10.2024 | Выполнение произвольного кода в Kofax Power PDF |
| VULN:20241021-38 | 21.10.2024 | Выполнение произвольного кода в Kofax Power PDF |
| VULN:20241021-42 | 21.10.2024 | Выполнение произвольного кода в Kofax Power PDF |
| VULN:20241021-49 | 21.10.2024 | Выполнение произвольного кода в Kofax Power PDF |
| VULN:20241021-62 | 21.10.2024 | Выполнение произвольного кода в Cisco Small Business RV042, RV042G, RV320 and RV325 Routers |
| VULN:20241021-63 | 21.10.2024 | Выполнение произвольного кода в Cisco Small Business RV042, RV042G, RV320 and RV325 Routers |
| VULN:20241021-64 | 21.10.2024 | Выполнение произвольного кода в Cisco Small Business RV042, RV042G, RV320 and RV325 Routers |
| VULN:20241021-65 | 21.10.2024 | Выполнение произвольного кода в Cisco Small Business RV042, RV042G, RV320 and RV325 Routers |
| VULN:20241106-19 | 06.11.2024 | Выполнение произвольного кода в Autodesk AutoCAD and AutoCAD-based products |
| VULN:20241106-23 | 06.11.2024 | Выполнение произвольного кода в Autodesk AutoCAD and AutoCAD-based products |
| VULN:20241106-25 | 06.11.2024 | Выполнение произвольного кода в Autodesk AutoCAD and AutoCAD-based products |
| VULN:20241115-15 | 15.11.2024 | Выполнение произвольного кода в Adobe Substance 3D Painter |
| VULN:20241115-16 | 15.11.2024 | Выполнение произвольного кода в Adobe Substance 3D Painter |
| VULN:20241115-17 | 15.11.2024 | Выполнение произвольного кода в Adobe Substance 3D Painter |
| VULN:20241115-29 | 15.11.2024 | Выполнение произвольного кода в Adobe Illustrator |
| VULN:20241115-31 | 15.11.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20241115-32 | 15.11.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20241115-33 | 15.11.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20241115-4 | 15.11.2024 | Выполнение произвольного кода в Microsoft |
| VULN:20241202-46 | 02.12.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20241202-49 | 02.12.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20241202-50 | 02.12.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20241202-51 | 02.12.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20241202-52 | 02.12.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20241202-7 | 02.12.2024 | Выполнение произвольного кода в IrfanView |
| VULN:20241213-18 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241213-19 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241213-20 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241213-21 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20241213-24 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Common Log File System driver |
| VULN:20241213-46 | 13.12.2024 | Выполнение произвольного кода в SonicWall SMA100 series |
| VULN:20241213-96 | 13.12.2024 | Выполнение произвольного кода в Fuji Electric Monitouch V-SFT |
| VULN:20241225-26 | 25.12.2024 | Выполнение произвольного кода в Adobe Premiere Pro |
| VULN:20241225-32 | 25.12.2024 | Выполнение произвольного кода в Siemens Solid Edge |
| VULN:20241225-33 | 25.12.2024 | Выполнение произвольного кода в Siemens Solid Edge |
| VULN:20241225-34 | 25.12.2024 | Выполнение произвольного кода в Adobe Substance 3D Sampler |
| VULN:20241225-35 | 25.12.2024 | Выполнение произвольного кода в Adobe Substance 3D Sampler |
| VULN:20241225-38 | 25.12.2024 | Выполнение произвольного кода в Adobe Substance 3D Painter |
| VULN:20241225-40 | 25.12.2024 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20241225-47 | 25.12.2024 | Выполнение произвольного кода в Adobe Substance 3D Modeler |
| VULN:20241227-27 | 27.12.2024 | Выполнение произвольного кода в Western Digital My Cloud Home & Duo firmware |
| VULN:20241227-48 | 27.12.2024 | Выполнение произвольного кода в Autodesk Navisworks |
| VULN:20241227-54 | 27.12.2024 | Выполнение произвольного кода в Autodesk Navisworks |
| VULN:20241227-55 | 27.12.2024 | Выполнение произвольного кода в Autodesk Navisworks |
| VULN:20250110-18 | 10.01.2025 | Выполнение произвольного кода в Ashlar-Vellum Graphite |
| VULN:20250110-19 | 10.01.2025 | Выполнение произвольного кода в Ashlar-Vellum Graphite |
| VULN:20250110-31 | 10.01.2025 | Выполнение произвольного кода в Autodesk Revit |
| VULN:20250110-48 | 10.01.2025 | Выполнение произвольного кода в Rockwell Automation PowerMonitor 1000 |
| VULN:20250110-9 | 10.01.2025 | Выполнение произвольного кода в Siemens User Management Component (UMC) |
| VULN:20250117-103 | 17.01.2025 | Выполнение произвольного кода в Adobe Substance 3D Stager |
| VULN:20250117-106 | 17.01.2025 | Выполнение произвольного кода в Adobe Substance 3D Designer |
| VULN:20250117-107 | 17.01.2025 | Выполнение произвольного кода в Adobe Substance 3D Designer |
| VULN:20250117-119 | 17.01.2025 | Выполнение произвольного кода в Microsoft Visual Studio |
| VULN:20250117-134 | 17.01.2025 | Выполнение произвольного кода в Microsoft Office Visio |
| VULN:20250117-136 | 17.01.2025 | Выполнение произвольного кода в Rsync |
| VULN:20250117-63 | 17.01.2025 | Повышение привилегий в Microsoft Windows Hyper-V NT Kernel Integration VSP |
| VULN:20250117-64 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-65 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-66 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-67 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-68 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-70 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-71 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-72 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-73 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-74 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-75 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-76 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-77 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-78 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-79 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-80 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-81 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-82 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-83 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-84 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-85 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-86 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-87 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-88 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-89 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-91 | 17.01.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250117-96 | 17.01.2025 | Выполнение произвольного кода в Microsoft Access |
| VULN:20250117-97 | 17.01.2025 | Выполнение произвольного кода в Microsoft Access |
| VULN:20250127-32 | 27.01.2025 | Выполнение произвольного кода в Hitachi Energy FOXMAN-UN and UNEM |
| VULN:20250210-12 | 10.02.2025 | Выполнение произвольного кода в PDF-XChange Editor, PDF-XChange PRO and PDF-Tools |
| VULN:20250226-15 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250226-16 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250226-17 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250226-18 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows Telephony Service |
| VULN:20250226-19 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows ancillary function driver for WinSock |
| VULN:20250226-26 | 26.02.2025 | Выполнение произвольного кода в Mintty |
| VULN:20250226-4 | 26.02.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250226-7 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250226-8 | 26.02.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250303-1 | 03.03.2025 | Выполнение произвольного кода в Delta Electronics CNCSoft-G2 |
| VULN:20250303-10 | 03.03.2025 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20250303-11 | 03.03.2025 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20250317-26 | 17.03.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250317-28 | 17.03.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250317-30 | 17.03.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250317-34 | 17.03.2025 | Выполнение произвольного кода в Adobe Substance 3D Sampler |
| VULN:20250317-38 | 17.03.2025 | Выполнение произвольного кода в Adobe Substance 3D Sampler |
| VULN:20250317-4 | 17.03.2025 | Выполнение произвольного кода в Sungrow WiNet Firmware |
| VULN:20250317-58 | 17.03.2025 | Выполнение произвольного кода в Microsoft Office |
| VULN:20250317-64 | 17.03.2025 | Выполнение произвольного кода в Microsoft Windows exFAT File System |
| VULN:20250317-69 | 17.03.2025 | Выполнение произвольного кода в Windows NTFS |
| VULN:20250317-92 | 17.03.2025 | Выполнение произвольного кода в VMware ESXi |
| VULN:20250326-31 | 26.03.2025 | Выполнение произвольного кода в Autodesk AutoCAD and AutoCAD-based products |
| VULN:20250326-32 | 26.03.2025 | Выполнение произвольного кода в Autodesk AutoCAD and AutoCAD-based products |
| VULN:20250326-40 | 26.03.2025 | Выполнение произвольного кода в Zoom apps and SDKs |
| VULN:20250409-40 | 09.04.2025 | Выполнение произвольного кода в GIFLIB |
| VULN:20250409-63 | 09.04.2025 | Выполнение произвольного кода в XZ Utils |
| VULN:20250416-18 | 16.04.2025 | Выполнение произвольного кода в Microsoft Remote Desktop Client |
| VULN:20250416-22 | 16.04.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250416-3 | 16.04.2025 | Выполнение произвольного кода в Adobe Photoshop |
| VULN:20250416-44 | 16.04.2025 | Выполнение произвольного кода в Perl |
| VULN:20250416-54 | 16.04.2025 | Выполнение произвольного кода в Oracle Linux |
| VULN:20250416-55 | 16.04.2025 | Выполнение произвольного кода в Oracle Linux |
| VULN:20250416-69 | 16.04.2025 | Повышение привилегий в Microsoft Windows Cloud Files Mini Filter Driver |
| VULN:20250425-10 | 25.04.2025 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20250425-23 | 25.04.2025 | Выполнение произвольного кода в Autodesk Products |
| VULN:20250425-25 | 25.04.2025 | Выполнение произвольного кода в Autodesk Products |
| VULN:20250425-26 | 25.04.2025 | Выполнение произвольного кода в Autodesk Products |
| VULN:20250512-18 | 12.05.2025 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20250526-10 | 26.05.2025 | Выполнение произвольного кода в Adobe Illustrator |
| VULN:20250526-46 | 26.05.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250526-49 | 26.05.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250526-53 | 26.05.2025 | Выполнение произвольного кода в Microsoft Windows Graphics Component |
| VULN:20250526-56 | 26.05.2025 | Выполнение произвольного кода в Microsoft Windows Media |
| VULN:20250526-57 | 26.05.2025 | Выполнение произвольного кода в Microsoft Windows Media |
| VULN:20250526-58 | 26.05.2025 | Выполнение произвольного кода в Microsoft Windows Media |
| VULN:20250602-119 | 02.06.2025 | Повышение привилегий в Dell Secure Connect Gateway |
| VULN:20250602-95 | 02.06.2025 | Выполнение произвольного кода в Dell Secure Connect Gateway |
| VULN:20250618-21 | 18.06.2025 | Повышение привилегий в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR) |
| VULN:20250625-23 | 25.06.2025 | Выполнение произвольного кода в Microsoft Word |
| VULN:20250625-30 | 25.06.2025 | Выполнение произвольного кода в Microsoft Office |
| VULN:20250625-41 | 25.06.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250625-42 | 25.06.2025 | Выполнение произвольного кода в Adobe InCopy |
| VULN:20250625-44 | 25.06.2025 | Выполнение произвольного кода в Microsoft Word |
| VULN:20250625-54 | 25.06.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250625-64 | 25.06.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250625-65 | 25.06.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250707-5 | 07.07.2025 | Выполнение произвольного кода в MongoDB driver for C |
| VULN:20250716-100 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-101 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-108 | 16.07.2025 | Выполнение произвольного кода в Fuji Electric V-SFT and TELLUS |
| VULN:20250716-22 | 16.07.2025 | Выполнение произвольного кода в Microsoft PowerPoint |
| VULN:20250716-27 | 16.07.2025 | Выполнение произвольного кода в Microsoft Office |
| VULN:20250716-32 | 16.07.2025 | Выполнение произвольного кода в Adobe Substance 3D Viewer |
| VULN:20250716-33 | 16.07.2025 | Выполнение произвольного кода в Adobe Framemaker |
| VULN:20250716-34 | 16.07.2025 | Выполнение произвольного кода в Adobe Framemaker |
| VULN:20250716-36 | 16.07.2025 | Выполнение произвольного кода в Adobe Framemaker |
| VULN:20250716-42 | 16.07.2025 | Выполнение произвольного кода в Adobe Framemaker |
| VULN:20250716-46 | 16.07.2025 | Выполнение произвольного кода в Microsoft SPNEGO Extended Negotiation (NEGOEX) Security Mechanism |
| VULN:20250716-47 | 16.07.2025 | Выполнение произвольного кода в Adobe InCopy |
| VULN:20250716-52 | 16.07.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250716-53 | 16.07.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250716-54 | 16.07.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20250716-78 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Miracast Wireless Display |
| VULN:20250716-83 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Fast FAT File System Driver |
| VULN:20250716-88 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-89 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-90 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-91 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-92 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-93 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-94 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-95 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-96 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-97 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250716-98 | 16.07.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250730-34 | 30.07.2025 | Выполнение произвольного кода в SonicWall SMA100 SSL-VPN |
| VULN:20250730-42 | 30.07.2025 | Выполнение произвольного кода в VMware products |
| VULN:20250821-16 | 21.08.2025 | Выполнение произвольного кода в Microsoft Excel, Microsoft Office, 365 Apps for Enterprise, Microsoft Office for Mac |
| VULN:20250821-18 | 21.08.2025 | Выполнение произвольного кода в Adobe Substance 3D Modeler |
| VULN:20250821-21 | 21.08.2025 | Выполнение произвольного кода в Windows |
| VULN:20250821-31 | 21.08.2025 | Выполнение произвольного кода в IBM Tivoli Monitoring |
| VULN:20250821-32 | 21.08.2025 | Отказ в обслуживании в IBM Tivoli Monitoring |
| VULN:20250821-47 | 21.08.2025 | Выполнение произвольного кода в NVIDIA Triton Inference Server |
| VULN:20250821-66 | 21.08.2025 | Выполнение произвольного кода в Arena Simulation |
| VULN:20250821-73 | 21.08.2025 | Выполнение произвольного кода в Squid Software Foundation |
| VULN:20250915-19 | 15.09.2025 | Выполнение произвольного кода в Adobe Substance 3D Viewer |
| VULN:20250915-21 | 15.09.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20250922-1 | 22.09.2025 | Выполнение произвольного кода в Autodesk products |
| VULN:20250929-1 | 29.09.2025 | Выполнение произвольного кода в Cisco IOS XE |
| VULN:20250929-10 | 29.09.2025 | Выполнение произвольного кода в Gimp |
| VULN:20250929-11 | 29.09.2025 | Выполнение произвольного кода в Gimp |
| VULN:20250929-22 | 29.09.2025 | Выполнение произвольного кода в SonicWall SMA100 SSL-VPN |
| VULN:20251001-1 | 01.10.2025 | Выполнение произвольного кода в Cisco IOS XE |
| VULN:20251001-10 | 01.10.2025 | Выполнение произвольного кода в Gimp |
| VULN:20251001-11 | 01.10.2025 | Выполнение произвольного кода в Gimp |
| VULN:20251001-22 | 01.10.2025 | Выполнение произвольного кода в SonicWall SMA100 SSL-VPN |
| VULN:20251031-25 | 31.10.2025 | Выполнение произвольного кода в Microsoft Windows URL Parsing |
| VULN:20251031-28 | 31.10.2025 | Выполнение произвольного кода в Fortinet products |
| VULN:20251031-31 | 31.10.2025 | Выполнение произвольного кода в Adobe Animate |
| VULN:20251031-33 | 31.10.2025 | Выполнение произвольного кода в Adobe Bridge |
| VULN:20251031-38 | 31.10.2025 | Выполнение произвольного кода в Adobe FrameMaker |
| VULN:20251031-4 | 31.10.2025 | Выполнение произвольного кода в Google ChromeOS LTS |
| VULN:20251112-62 | 12.11.2025 | Выполнение произвольного кода в GIMP |
| VULN:20251124-23 | 24.11.2025 | Выполнение произвольного кода в Adobe InCopy |
| VULN:20251124-24 | 24.11.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20251124-25 | 24.11.2025 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20251124-28 | 24.11.2025 | Выполнение произвольного кода в Adobe Photoshop |
| VULN:20251124-32 | 24.11.2025 | Выполнение произвольного кода в Microsoft Azure Monitor Agent |
| VULN:20251124-35 | 24.11.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20251124-39 | 24.11.2025 | Выполнение произвольного кода в Microsoft Windows OLE |
| VULN:20251124-41 | 24.11.2025 | Выполнение произвольного кода в Microsoft GDI+ |
| VULN:20251124-61 | 24.11.2025 | Выполнение произвольного кода в Microsoft Windows Subsystem for Linux GUI |
| VULN:20251215-1 | 15.12.2025 | Выполнение произвольного кода в Fuji Electric Monitouch V-SFT |
| VULN:20251215-28 | 15.12.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20251222-11 | 22.12.2025 | Выполнение произвольного кода в Gimp |
| VULN:20260119-16 | 19.01.2026 | Выполнение произвольного кода в Adobe Bridge |
| VULN:20260119-18 | 19.01.2026 | Выполнение произвольного кода в Adobe InCopy |
| VULN:20260119-19 | 19.01.2026 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20260119-20 | 19.01.2026 | Выполнение произвольного кода в Adobe InDesign |
| VULN:20260119-28 | 19.01.2026 | Выполнение произвольного кода в GIMP |
| VULN:20260126-1 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260126-11 | 26.01.2026 | Выполнение произвольного кода в ImageMagick |
| VULN:20260126-2 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260126-3 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260126-4 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260126-5 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260126-6 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260126-7 | 26.01.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260223-126 | 23.02.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260223-134 | 23.02.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260223-140 | 23.02.2026 | Выполнение произвольного кода в FreeRDP |
| VULN:20260223-2 | 23.02.2026 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20260223-27 | 23.02.2026 | Выполнение произвольного кода в Google Chrome |
| VULN:20260223-29 | 23.02.2026 | Выполнение произвольного кода в Google Chrome |
| VULN:20260223-3 | 23.02.2026 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20260223-59 | 23.02.2026 | Выполнение произвольного кода в Siemens Simcenter Femap and Nastran |
| VULN:20260223-6 | 23.02.2026 | Выполнение произвольного кода в GIMP |
| VULN:20260302-19 | 02.03.2026 | Выполнение произвольного кода в Google ChromeOS |
| VULN:20260302-20 | 02.03.2026 | Выполнение произвольного кода в Google ChromeOS |
| VULN:20260316-1 | 16.03.2026 | Выполнение произвольного кода в Microsoft Edge |
| VULN:20260316-29 | 16.03.2026 | Выполнение произвольного кода в Google Chrome |
| VULN:20260316-32 | 16.03.2026 | Выполнение произвольного кода в Google Chrome |
| VULN:20260316-33 | 16.03.2026 | Выполнение произвольного кода в Google Chrome |
| VULN:20260316-52 | 16.03.2026 | Выполнение произвольного кода в Adobe Illustrator |
| VULN:20260316-57 | 16.03.2026 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20260316-66 | 16.03.2026 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20260316-67 | 16.03.2026 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20260316-68 | 16.03.2026 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20260316-70 | 16.03.2026 | Выполнение произвольного кода в Mozilla Firefox |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.