Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-126
Buffer Over-read
The product reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer.
| Тип уязвимости: | Не зависит от других уязвимостей |
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2018-00625 | Уязвимость компонента Qualcomm Security Feature операционной системы Android, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2018-01091 | Уязвимость службы XCP Router программных средств Cisco Unified Communications Manager IM and Presence Service и Cisco TelePresence Video Communication Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00623 | Уязвимость модуля аутентификации NTLM RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00852 | Уязвимость драйверов беспроводной сети ядра операционной системы Linux программного обеспечения Qualcomm, связанная с отсутствием проверки длины буфера и чтением за границами памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04873 | Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump, вызванная переполнением буфера, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-04977 | Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst и точки доступа Catalyst 9100, позволяющая нарушителю вызвать отказ в обслужив... |
| BDU:2021-01810 | Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании |
| BDU:2021-02067 | Уязвимость реализации синтаксического анализа списка действий пользователя Service info микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-04003 | Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2021-05130 | Уязвимость функции MPLS Operation, Administration and Maintenance (OAM) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01440 | Уязвимость интерпретатора PostScript устройств HP Print, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03235 | Уязвимость реализации функции find_next_quote() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-05093 | Уязвимость функции utf_head_off() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-05320 | Уязвимость реализации сетевого протокола OSPFv3 сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06001 | Уязвимость компонента Video микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06008 | Уязвимость компонента WLAN HOST микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-06016 | Уязвимость компонента компонента Video микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06019 | Уязвимость реализации функции защиты содержимого микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-06021 | Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-06022 | Уязвимость компонента Bluetooth HOST микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-07414 | Уязвимость приложения контроля лицензий CodeMeter, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2022-07433 | Уязвимость службы HTTP(S) сервера CmWAN приложения контроля лицензий CodeMeter, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01309 | Уязвимость интерфейса Security Support Provider Interface (SSPI) и реализации сетевого протокола Server Message Block (SMB) прокси-сервера Squid, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2023-08581 | Уязвимость прокси-сервера Squid, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01085 | Уязвимость компонента анализа файлов формата OLE2 пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02075 | Уязвимость функциональности разбора ICMP и ICMPv6 реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02079 | Уязвимость функциональности разбора ICMP и ICMPv6 реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02456 | Уязвимость методов ungetbyte и ungetc обработчика строк StringIO для языка программирования Ruby, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2024-03104 | Уязвимость функции ProcXIPassiveGrabDevice() сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-03109 | Уязвимость функции ProcAppleDRICreatePixmap() сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-03132 | Уязвимость функции ProcXIGetSelectedEvents() сервера X Window System Xorg-server, позволяющая нарушитель получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-03184 | Уязвимость драйвера USB Print Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03195 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03205 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03213 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04059 | Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04774 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04915 | Уязвимость реализации стека протоколов TCP /IP FreeRTOS-Plus-TCP операционной системы реального времени FreeRTOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05304 | Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05494 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05495 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05878 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-05881 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-05981 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с возможностью чтения данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06024 | Уязвимость функции curl_url_get() утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06279 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07103 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить привилегии |
| BDU:2024-07215 | Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07255 | Уязвимость инструмента удаленного управления Admin Center операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-07945 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-07966 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07972 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08507 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2024-08550 | Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10563 | Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10775 | Уязвимость функции str_base64_encode_rfc2047() сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10912 | Уязвимость компонента Graphics пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11124 | Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00201 | Уязвимость раздела SMEM микропрограммного обеспечения процессоров безопасности Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00316 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00363 | Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00588 | Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01152 | Уязвимость функции hab_ioctl() микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02193 | Уязвимость компонента ECMP Dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02626 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02856 | Уязвимость функции cpu_power_to_freq() модуля drivers/thermal/cpufreq_cooling.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04017 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04036 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04199 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04206 | Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04239 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04242 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04253 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05207 | Уязвимость функции header_gnu_longlink компонента archive_read_support_format_tar.c библиотеки архивирования Libarchive, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05231 | Уязвимость функций sniff_feed_or_html() и skip_insignificant_space() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05341 | Уязвимость микропрограммного обеспечения процессоров ARM, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05405 | Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05516 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05522 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05529 | Уязвимость компонента EXTN Element ID Parser микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05592 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05602 | Уязвимость реализации протокола Server Message Block (SMB) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05737 | Уязвимость функции skip_insight_whitespace() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06392 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06399 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06406 | Уязвимость компонента WLAN HAL микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06488 | Уязвимость реализации технологий передачи голосовых вызовов VoLTE/VoWiFi IMS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-07158 | Уязвимость компонента Storage Management Provider операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08305 | Уязвимость компонента Windows Virtual Hard Disk операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08332 | Уязвимость компонента Windows Virtual Hard Disk операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08425 | Уязвимость драйвера Storage Port Driver операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08513 | Уязвимость драйвера Transport Driver Interface (TDI) Translation Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09056 | Уязвимость операционных систем Fortinet FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать сбой демона FGFM |
| BDU:2025-09570 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09571 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09809 | Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09978 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09981 | Уязвимость компонента Camera микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09987 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10964 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11043 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11047 | Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11119 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11120 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11214 | Уязвимость графического менеджера окон fly-wm, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11218 | Уязвимость утилиты fly-wmpam графического менеджера окон fly-wm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12584 | Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13033 | Уязвимость драйвера Storport.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13128 | Уязвимость реализации стека протоколов TCP /IP FreeRTOS-Plus-TCP операционной системы реального времени FreeRTOS, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-13130 | Уязвимость реализации стека протоколов TCP /IP FreeRTOS-Plus-TCP операционной системы реального времени FreeRTOS, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-13263 | Уязвимость компонента Storage Management Provider операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13951 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13953 | Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14075 | Уязвимость драйвера Transport Driver Interface (TDI) Translation Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14485 | Уязвимость функции DecodeWinevt() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14490 | Уязвимость функции w expression match() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15489 | Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15492 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15503 | Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15504 | Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15509 | Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15534 | Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16078 | Уязвимость сервера Modbus TCP микропрограммного обеспечения программируемых логических контроллеров ABB AC500, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00600 | Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00924 | Уязвимость драйвера камеры микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-00927 | Уязвимость прошивки WLAN микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01753 | Уязвимость компонента GDI+ операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02558 | Уязвимость консольного графического редактора ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-02559 | Уязвимость консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2017-17772 | Multiple buffer overread vulnerabilities in WLAN |
| CVE-2017-7668 | The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows... |
| CVE-2017-7679 | In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, mod_mime can read one byte past the end of a buffer when sending... |
| CVE-2018-14790 | Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a of FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FREN... |
| CVE-2018-5852 | Buffer Over-read in IPA |
| CVE-2018-8789 | FreeRDP prior to version 2.0.0-rc4 contains several Out-Of-Bounds Reads in the NTLM Authentication module that results in a D... |
| CVE-2018-8791 | rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function rdpdr_process() that results in an inf... |
| CVE-2018-8792 | rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function cssp_read_tsrequest() that results in... |
| CVE-2018-8796 | rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function process_bitmap_updates() that results... |
| CVE-2018-8798 | rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function rdpsnd_process_ping() that results in... |
| CVE-2018-8799 | rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function process_secondary_order() that results... |
| CVE-2019-1010220 | tcpdump.org tcpdump 4.9.2 is affected by: CWE-126: Buffer Over-read. The impact is: May expose Saved Frame Pointer, Return Ad... |
| CVE-2019-11036 | Heap over-read in PHP EXIF extension |
| CVE-2019-3563 | Wangle's LineBasedFrameDecoder contains logic for identifying newlines which incorrectly advances a buffer, leading to a pote... |
| CVE-2019-5432 | A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module versions < 3.5.1, 4.0.0 - 4.... |
| CVE-2020-25853 | The function CheckMic() in the Realtek RTL8195A Wi-Fi Module prior to versions released in April 2020 (up to and excluding 2.... |
| CVE-2020-3399 | Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Denial of Service Vulnerability |
| CVE-2020-35511 | A global buffer overflow was discovered in pngcheck function in pngcheck-2.4.0(5 patches applied) via a crafted png file. |
| CVE-2020-8244 | A buffer over-read vulnerability exists in bl <4.0.3, <3.0.1, <2.2.1, and <1.2.3 which could allow an attacker to supply user... |
| CVE-2021-1373 | Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Denial of Service Vulnerability |
| CVE-2021-1588 | Cisco NX-OS Software MPLS OAM Denial of Service Vulnerability |
| CVE-2021-1614 | Cisco SD-WAN Software Information Disclosure Vulnerability |
| CVE-2021-22552 | Memory overread secure enclave in Asylo 0.6.2 |
| CVE-2021-22563 | Memory Overread in libjxl |
| CVE-2021-34299 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Tif... |
| CVE-2021-34302 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The BMP... |
| CVE-2021-34303 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Tif... |
| CVE-2021-34304 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Tif... |
| CVE-2021-34307 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Tif... |
| CVE-2021-34308 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The BMP... |
| CVE-2021-34320 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Jt9... |
| CVE-2021-34321 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Vis... |
| CVE-2021-34322 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The JPE... |
| CVE-2021-34325 | A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The Jt9... |
| CVE-2021-34584 | CODESYS V2 web server: crafted requests could trigger a buffer over-read (DoS) |
| CVE-2022-1533 | Buffer Over-read in bfabiszewski/libmobi |
| CVE-2022-1534 | Buffer Over-read at parse_rawml.c:1416 in bfabiszewski/libmobi |
| CVE-2022-1629 | Buffer Over-read in function find_next_quote in vim/vim |
| CVE-2022-1720 | Buffer Over-read in function grab_file_name in vim/vim |
| CVE-2022-1769 | Buffer Over-read in vim/vim |
| CVE-2022-1907 | Buffer Over-read in bfabiszewski/libmobi |
| CVE-2022-1908 | Buffer Over-read in bfabiszewski/libmobi |
| CVE-2022-1927 | Buffer Over-read in vim/vim |
| CVE-2022-1987 | Buffer Over-read in bfabiszewski/libmobi |
| CVE-2022-20714 | Cisco IOS XR Software for ASR 9000 Series Routers Lightspeed-Plus Line Cards Denial of Service Vulnerability |
| CVE-2022-20823 | Cisco NX-OS Software OSPFv3 Denial of Service Vulnerability |
| CVE-2022-2124 | Buffer Over-read in vim/vim |
| CVE-2022-2175 | Buffer Over-read in vim/vim |
| CVE-2022-22519 | Special HTTP(s) Requests can cause a buffer-read causing a crash of the webserver and the runtime system. |
| CVE-2022-2301 | Buffer Over-read in hpjansson/chafa |
| CVE-2022-25726 | Buffer Over-read in MODEM |
| CVE-2022-25728 | Buffer Over-read in MODEM |
| CVE-2022-25730 | Buffer Over-read in MODEM |
| CVE-2022-25732 | Buffer Over-read in MODEM |
| CVE-2022-25738 | Buffer Over-read in MODEM |
| CVE-2022-25747 | Buffer Over-read in MODEM |
| CVE-2022-3178 | Buffer Over-read in gpac/gpac |
| CVE-2022-32141 | CODESYS runtime system prone to denial of service due to buffer over read |
| CVE-2022-33220 | Buffer over-read in Automotive multimedia |
| CVE-2022-33221 | Buffer over-read in Trusted Execution Environment |
| CVE-2022-33222 | Buffer over-read in Modem |
| CVE-2022-33228 | Buffer over-read in Modem |
| CVE-2022-33229 | Buffer over-read in Modem |
| CVE-2022-33258 | Buffer over-read in Modem |
| CVE-2022-33271 | Buffer over-read in WLAN |
| CVE-2022-33273 | Buffer over-read in Trusted Execution Environment |
| CVE-2022-33287 | Buffer over-read in Modem |
| CVE-2022-33291 | Buffer over-read in Modem |
| CVE-2022-33295 | Buffer over-read in Modem |
| CVE-2022-33297 | Buffer overread in Linux Sensors |
| CVE-2022-33306 | Buffer over-read in WLAN |
| CVE-2022-33309 | Buiffer over-read in WLAN Firmware. |
| CVE-2022-34145 | Buffer over-read in WLAN Host |
| CVE-2022-38671 | In camera driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-38673 | In face detect driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial... |
| CVE-2022-39130 | In face detect driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial... |
| CVE-2022-39132 | In camera driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-40503 | Buffer over-read in Bluetooth Host. |
| CVE-2022-40505 | Buffer over-read in Modem |
| CVE-2022-40512 | Buffer over-read in WLAN Firmware. |
| CVE-2022-40524 | Buffer over-read in Modem |
| CVE-2022-40535 | Buffer Over-read in WLAN |
| CVE-2022-42757 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42758 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42759 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42762 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42768 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42774 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42779 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42780 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-42781 | In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. |
| CVE-2022-4432 | A buffer over-read vulnerability was reported in the ThinkPadX13s BIOS PersistenceConfigDxe driver that could allow a local a... |
| CVE-2022-4433 | A buffer over-read vulnerability was reported in the ThinkPadX13s BIOS LenovoSetupConfigDxe driver that could allow a local a... |
| CVE-2022-4434 | A buffer over-read vulnerability was reported in the ThinkPadX13s BIOS driver that could allow a local attacker with elevated... |
| CVE-2022-4435 | A buffer over-read vulnerability was reported in the ThinkPadX13s BIOS LenovoRemoteConfigUpdateDxe driver that could allow a... |
| CVE-2022-44443 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2022-44445 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2022-44446 | In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services. |
| CVE-2023-0396 | Buffer Overreads in Bluetooth HCI |
| CVE-2023-0817 | Buffer Over-read in gpac/gpac |
| CVE-2023-20112 | Cisco Access Point Software Association Request Denial of Service Vulnerability |
| CVE-2023-21625 | Buffer Over-read in Network Services |
| CVE-2023-21658 | Buffer Over-Read in WLAN Firmware |
| CVE-2023-21659 | Buffer Over-read in WLAN Firmware |
| CVE-2023-21660 | Buffer Over-read in WLAN Firmware |
| CVE-2023-21661 | Buffer Over-read in WLAN Firmware |
| CVE-2023-21667 | Buffer Over-read in Bluetooth HOST |
| CVE-2023-21669 | Buffer Over-read in WLAN HOST |
| CVE-2023-21697 | Windows Internet Storage Name Service (iSNS) Server Information Disclosure Vulnerability |
| CVE-2023-21701 | Microsoft Protected Extensible Authentication Protocol (PEAP) Denial of Service Vulnerability |
| CVE-2023-21720 | Microsoft Edge (Chromium-based) Tampering Vulnerability |
| CVE-2023-21811 | Windows iSCSI Service Denial of Service Vulnerability |
| CVE-2023-21813 | Windows Secure Channel Denial of Service Vulnerability |
| CVE-2023-21820 | Windows Distributed File System (DFS) Remote Code Execution Vulnerability |
| CVE-2023-22385 | Buffer Over-read in Data Modem |
| CVE-2023-23571 | An access violation vulnerability exists in the eventcore functionality of Milesight UR32L v32.3.0.5. A specially crafted net... |
| CVE-2023-24513 | On affected platforms running Arista CloudEOS a size check bypass issue in the Software Forwarding Engine (Sfe) may allow buf... |
| CVE-2023-24848 | Buffer Over-read in Data Modem |
| CVE-2023-24849 | Buffer Over-read in Data Modem |
| CVE-2023-24857 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-24858 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-24870 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-24883 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-24901 | Windows NFS Portmapper Information Disclosure Vulnerability |
| CVE-2023-24942 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-28266 | Windows Common Log File System Driver Information Disclosure Vulnerability |
| CVE-2023-28267 | Remote Desktop Protocol Client Information Disclosure Vulnerability |
| CVE-2023-28541 | Buffer Over-read in WLAN Host |
| CVE-2023-28542 | Buffer Over-read in WLAN HOST |
| CVE-2023-28553 | Buffer Over-read in WLAN Host |
| CVE-2023-28554 | Buffer Over-read in Qualcomm IPC |
| CVE-2023-28555 | Buffer Over-read in Audio |
| CVE-2023-28563 | Buffer Over-read in IOE Firmware |
| CVE-2023-28566 | Buffer Over-read in WLAN HAL |
| CVE-2023-28568 | Buffer Over-read in WLAN HAL |
| CVE-2023-28569 | Buffer Over-read in WLAN HAL |
| CVE-2023-28571 | Buffer Over-read in WLAN HOST |
| CVE-2023-28572 | Buffer Over-read in WLAN HOST |
| CVE-2023-32085 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-33015 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33016 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33026 | Buffer over-read in WLAN Firmware |
| CVE-2023-33027 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33040 | Buffer Over-read in Data Modem |
| CVE-2023-33047 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33048 | Buffer over-read in WLAN Firmware |
| CVE-2023-33058 | Buffer Copy Without Checking Size of Input in Modem |
| CVE-2023-33060 | Buffer Over-read in Core |
| CVE-2023-33061 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33062 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33064 | Buffer Over-read in Audio |
| CVE-2023-33065 | Buffer Over-read in Audio |
| CVE-2023-33078 | Buffer Over-read in DSP Services |
| CVE-2023-33080 | Buffer over-read in WLAN Firmware |
| CVE-2023-33081 | Buffer over-read in WLAN Firmware |
| CVE-2023-33090 | Buffer Over-read in Audio |
| CVE-2023-33097 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33098 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33112 | Buffer Over-read in WLAN Firmware |
| CVE-2023-33115 | Buffer Over-read in Trusted Execution Environment |
| CVE-2023-33116 | Buffer over-read without Checking Size of Input in WLAN Host |
| CVE-2023-33166 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-33167 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-33168 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-33169 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-33172 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-33173 | Remote Procedure Call Runtime Denial of Service Vulnerability |
| CVE-2023-35324 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-35330 | Windows Extended Negotiation Denial of Service Vulnerability |
| CVE-2023-35638 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2023-35643 | DHCP Server Service Information Disclosure Vulnerability |
| CVE-2023-36392 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2023-36397 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability |
| CVE-2023-3649 | Buffer Over-read in Wireshark |
| CVE-2023-36581 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2023-36773 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-36801 | DHCP Server Service Information Disclosure Vulnerability |
| CVE-2023-36803 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2023-36904 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2023-38144 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2023-38152 | DHCP Server Service Information Disclosure Vulnerability |
| CVE-2023-38172 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2023-39540 | A denial of service vulnerability exists in the ICMP and ICMPv6 parsing functionality of Weston Embedded uC-TCP-IP v3.06.01.... |
| CVE-2023-39541 | A denial of service vulnerability exists in the ICMP and ICMPv6 parsing functionality of Weston Embedded uC-TCP-IP v3.06.01.... |
| CVE-2023-43512 | Buffer Over-read in Qualcomm ESL |
| CVE-2023-43527 | Buffer Over-read in Video |
| CVE-2023-43528 | Buffer Over-read in Audio |
| CVE-2023-43533 | Buffer Over-read in WLAN Firmware |
| CVE-2023-43536 | Buffer Over-read in WLAN Firmware |
| CVE-2023-43537 | Buffer Over-read in WLAN Host |
| CVE-2023-43539 | Buffer Over-read in WLAN Firmware |
| CVE-2023-43555 | Buffer Over-read in Video |
| CVE-2023-43568 | A buffer over-read was reported in the LemSecureBootForceKey module in some Lenovo Desktop products that may allow a local at... |
| CVE-2023-43572 | A buffer over-read was reported in the BiosExtensionLoader module in some Lenovo Desktop products that may allow a local atta... |
| CVE-2023-43574 | A buffer over-read was reported in the LEMALLDriversConnectedEventHook module in some Lenovo Desktop products that may allow... |
| CVE-2023-4758 | Buffer Over-read in gpac/gpac |
| CVE-2023-49285 | Denial of Service in HTTP Message Processing in Squid |
| CVE-2023-53159 | The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host. |
| CVE-2023-6992 | Memory corruption issues is Cloudflare zlib implementation |
| CVE-2024-11596 | Buffer Over-read in Wireshark |
| CVE-2024-12011 | A CWE-126 “Buffer Over-read” was discovered affecting the 130.8005 TCP/IP Gateway running firmware version 12h. The informati... |
| CVE-2024-12975 | Silicon Labs CPC can leak information in full duplex SPI |
| CVE-2024-20290 | A vulnerability in the OLE2 file format parser of ClamAV could allow an unauthenticated, remote attacker to cause a denial of... |
| CVE-2024-21340 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2024-21456 | Buffer Over-read in WLAN HOST |
| CVE-2024-21457 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-21458 | Buffer Over-read in WLAN HOST |
| CVE-2024-21459 | Buffer Over-read in WLAN HOST |
| CVE-2024-21462 | Buffer Over-read in TZ Secure OS |
| CVE-2024-21465 | Buffer Over-read in Trusted Execution Environment |
| CVE-2024-21467 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-21477 | Buffer Over-read in WLAN Firmware |
| CVE-2024-21479 | Buffer Over-read in Audio |
| CVE-2024-23353 | Buffer Over-read in Multi Mode Call Processor |
| CVE-2024-23358 | Buffer Over-read in Multi Mode Call Processor |
| CVE-2024-23359 | Buffer Over-read in Multi Mode Call Processor |
| CVE-2024-23363 | Buffer Over-read in WLAN Firmware |
| CVE-2024-23364 | Buffer Over-read in WLAN Firmware |
| CVE-2024-23366 | Buffer Over-read in Automotive Autonomy |
| CVE-2024-26160 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability |
| CVE-2024-26176 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2024-26243 | Windows USB Print Driver Elevation of Privilege Vulnerability |
| CVE-2024-26255 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-28900 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-28901 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-28902 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-30039 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-30069 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-30071 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
| CVE-2024-30079 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability |
| CVE-2024-3077 | Bluetooth: integer underflow in gatt_find_info_rsp |
| CVE-2024-31080 | Xorg-x11-server: heap buffer overread/data leakage in procxigetselectedevents |
| CVE-2024-31081 | Xorg-x11-server: heap buffer overread/data leakage in procxipassivegrabdevice |
| CVE-2024-31082 | Xorg-x11-server: heap buffer overread/data leakage in procappledricreatepixmap |
| CVE-2024-33011 | Buffer Over-read in WLAN Host |
| CVE-2024-33012 | Buffer Over-read in WLAN Host |
| CVE-2024-33013 | Buffer Over-read in WLAN Host |
| CVE-2024-33014 | Buffer Over-read in WLAN Host |
| CVE-2024-33015 | Buffer Over-read in WLAN Host |
| CVE-2024-33018 | Buffer Over-read in WLAN Host |
| CVE-2024-33019 | Buffer Over-read in WLAN Host |
| CVE-2024-33020 | Buffer Over-read in WLAN HOST |
| CVE-2024-33025 | Buffer Over-read in WLAN Host |
| CVE-2024-33026 | Buffer Over-read in WLAN Host |
| CVE-2024-33037 | Buffer Over-read in Neural Processing Unit |
| CVE-2024-33043 | Buffer Over-read in FM Host |
| CVE-2024-33047 | Buffer Over-read in Display |
| CVE-2024-33048 | Buffer Over-read in WLAN Host |
| CVE-2024-33049 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-33050 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-33051 | Buffer Over-read in WLAN Firmware |
| CVE-2024-33056 | Buffer Over-read in MProc |
| CVE-2024-33057 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-33061 | Buffer Over-read in DSP Service |
| CVE-2024-33064 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-33067 | Buffer Over-read in Audio |
| CVE-2024-33070 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-33071 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-33073 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-38071 | Windows Remote Desktop Licensing Service Denial of Service Vulnerability |
| CVE-2024-38127 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2024-38135 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability |
| CVE-2024-38250 | Windows Graphics Component Elevation of Privilege Vulnerability |
| CVE-2024-38261 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38265 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2024-38373 | FreeRTOS-Plus-TCP Buffer Over-Read in DNS Response Parser |
| CVE-2024-38397 | Buffer Over-read in WLAN Host Communication |
| CVE-2024-38403 | Buffer Over-read in WLAN Firmware |
| CVE-2024-38404 | Buffer Over-read in Multi Mode Call Processor |
| CVE-2024-38405 | Buffer Over-read in WLAN Host |
| CVE-2024-38414 | Buffer Over-read in Computer Vision |
| CVE-2024-38416 | Buffer Over-read in Audio |
| CVE-2024-38417 | Buffer Over-read in Automotive Multimedia |
| CVE-2024-42333 | Heap buffer over-read |
| CVE-2024-43056 | Buffer Over-read in Hypervisor |
| CVE-2024-43063 | Buffer Over-read in Automotive Autonomy |
| CVE-2024-43475 | Microsoft Windows Admin Center Information Disclosure Vulnerability |
| CVE-2024-43500 | Windows Resilient File System (ReFS) Information Disclosure Vulnerability |
| CVE-2024-43595 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability |
| CVE-2024-45546 | Buffer Over-read in WLAN Windows Host |
| CVE-2024-45548 | Buffer Over-read in WLAN Windows Host |
| CVE-2024-45552 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2024-45558 | Buffer Over-read in WLAN Host Cmn |
| CVE-2024-45559 | Buffer Over-read in Automotive OS Platform |
| CVE-2024-45561 | Use After Free in Windows WLAN Host |
| CVE-2024-45568 | Buffer Over-read in Camera Driver |
| CVE-2024-49031 | Microsoft Office Graphics Remote Code Execution Vulnerability |
| CVE-2024-49088 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2024-49838 | Buffer Over-read in WLAN HOST |
| CVE-2024-49839 | Buffer Over-read in WLAN Host Cmn |
| CVE-2024-49846 | Buffer Over-read in Multi-Mode Call Processor |
| CVE-2024-49847 | Buffer Over-read in Multi-Mode Call Processor |
| CVE-2024-53019 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2024-53020 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2024-53021 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2024-53026 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2024-57970 | libarchive through 3.7.7 has a heap-based buffer over-read in header_gnu_longlink in archive_read_support_format_tar.c via a... |
| CVE-2024-7347 | NGINX MP4 module vulnerability |
| CVE-2024-9029 | Freeimage: heap buffer overflow in tiff_read_iptc_profile |
| CVE-2024-9843 | A buffer over-read in Ivanti Secure Access Client before 22.7R4 allows a local unauthenticated attacker to cause a denial of... |
| CVE-2025-11616 | Buffer Over-read when receiving improperly sized ICMPv6 packets in FreeRTOS-Plus-TCP |
| CVE-2025-11617 | Buffer Over-read when receiving IPv6 packets with incorrect payload length in FreeRTOS-Plus-TCP |
| CVE-2025-12745 | QuickJS quickjs.c js_array_buffer_slice buffer over-read |
| CVE-2025-21176 | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| CVE-2025-21203 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-21271 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2025-21277 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-21421 | Buffer Over-read in Display |
| CVE-2025-21427 | Buffer Over-read in Data HLOS - LNX |
| CVE-2025-21428 | Buffer Over-read in WLAN Host |
| CVE-2025-21429 | Buffer Over-read in WLAN Host |
| CVE-2025-21430 | Buffer Over-read in WLAN Host |
| CVE-2025-21434 | Buffer Over-read in WLAN Host |
| CVE-2025-21435 | Buffer Over-read in WLAN Host Communication |
| CVE-2025-21446 | Buffer Over-read in WLAN Firmware |
| CVE-2025-21448 | Buffer Over-read in WLAN Firmware |
| CVE-2025-21449 | Buffer Over-read in WLAN Embedded SW |
| CVE-2025-21454 | Buffer Over-read in WLAN Embedded SW |
| CVE-2025-21457 | Buffer Over-read in Automotive OS Platform Android |
| CVE-2025-21459 | Buffer Over-read in WLAN Host Communication |
| CVE-2025-21463 | Buffer Over-read in WLAN Host Communication |
| CVE-2025-21475 | Buffer Over-read in Display |
| CVE-2025-21484 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2025-21487 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2025-21488 | Buffer Over-read in Data Network Stack & Connectivity |
| CVE-2025-24068 | Windows Storage Management Provider Information Disclosure Vulnerability |
| CVE-2025-24992 | Windows NTFS Information Disclosure Vulnerability |
| CVE-2025-26664 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-26672 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-26676 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-27029 | Buffer Over-read in WLAN HAL |
| CVE-2025-27030 | Buffer Over-read in Audio |
| CVE-2025-27033 | Buffer Over-read in Video |
| CVE-2025-27036 | Buffer Over-read in Video |
| CVE-2025-27041 | Buffer Over-read in Video |
| CVE-2025-27045 | Buffer Over-read in Video |
| CVE-2025-27049 | Buffer Over-read in Camera |
| CVE-2025-27055 | Buffer Over-read in Camera |
| CVE-2025-27057 | Buffer Over-read in WLAN Host |
| CVE-2025-27064 | Buffer Over-read in Core Services |
| CVE-2025-27065 | Buffer Over-read in WLAN Firmware |
| CVE-2025-27068 | Buffer Over-read in Camera |
| CVE-2025-29956 | Windows SMB Information Disclosure Vulnerability |
| CVE-2025-32052 | Libsoup: heap buffer overflow in sniff_unknown() |
| CVE-2025-32053 | Libsoup: heap buffer overflows in sniff_feed_or_html() and skip_insignificant_space() |
| CVE-2025-32704 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-36855 | EOL .NET 6.0 Runtime Remote Code Execution Vulnerability |
| CVE-2025-4207 | PostgreSQL GB18030 encoding validation can read one byte past end of allocation for text that fails validation |
| CVE-2025-4582 | Buffer Over-read, Off-by-one Error vulnerability in RTI Connext Professional (Core Libraries) allows File Manipulation. |
| CVE-2025-47295 | A buffer over-read in Fortinet FortiOS versions 7.4.0 through 7.4.3, versions 7.2.0 through 7.2.7, and versions 7.0.0 through... |
| CVE-2025-47317 | Buffer Over-read in BT Controller |
| CVE-2025-47318 | Buffer Over-read in BT Controller |
| CVE-2025-47326 | Buffer Over-read in WLAN HAL |
| CVE-2025-47328 | Buffer Over-read in WLAN HAL |
| CVE-2025-47362 | Buffer Over-read in Automotive Software platform based on QNX |
| CVE-2025-47368 | Buffer Over-read in DSP Service |
| CVE-2025-47971 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability |
| CVE-2025-47973 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability |
| CVE-2025-49659 | Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege Vulnerability |
| CVE-2025-49684 | Windows Storage Port Driver Information Disclosure Vulnerability |
| CVE-2025-53736 | Microsoft Word Information Disclosure Vulnerability |
| CVE-2025-53796 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-53797 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-53798 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-53806 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-54901 | Microsoft Excel Information Disclosure Vulnerability |
| CVE-2025-55081 | Potential out of bound read in _nx_secure_tls_process_clienthello() |
| CVE-2025-55083 | Broken bounds check in Broken bounds check in _nx_secure_tls_process_clienthello_psk_extension() |
| CVE-2025-55084 | Out of bound read in _nx_secure_tls_proc_clienthello_supported_versions_extension() |
| CVE-2025-55090 | Potential out of bound read issue in _nx_ipv4_packet_receive() in NetX Duo |
| CVE-2025-55091 | Potential out of bound read in _nx_ip_packet_receive() |
| CVE-2025-55092 | Potential out of bound read in _nx_ipv4_option_process() |
| CVE-2025-55093 | Out of bound read and write in _nx_ipv4_packet_receive() when handling unicast DHCP messages |
| CVE-2025-55325 | Windows Storage Management Provider Information Disclosure Vulnerability |
| CVE-2025-59192 | Storport.sys Driver Elevation of Privilege Vulnerability |
| CVE-2025-59933 | libvips is vulnerable to Buffer Over-Read in poppler-based pdfload |
| CVE-2025-60003 | Junos OS and Junos OS Evolved: BGP update with a set of specific attributes causes rpd crash |
| CVE-2025-60720 | Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege Vulnerability |
| CVE-2025-62461 | Windows Projected File System Elevation of Privilege Vulnerability |
| CVE-2025-62462 | Windows Projected File System Elevation of Privilege Vulnerability |
| CVE-2025-62464 | Windows Projected File System Elevation of Privilege Vulnerability |
| CVE-2025-62467 | Windows Projected File System Elevation of Privilege Vulnerability |
| CVE-2025-62473 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
| CVE-2025-62560 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-62787 | Wazuh Vulnerable to Heap-based Buffer Over-read in DecodeWinevt |
| CVE-2025-62792 | Wazuh vulnerable to Heap-based Buffer Over-read in w_expression_match |
| CVE-2025-7745 | Modbus TCP buffer overread |
| CVE-2026-20846 | GDI+ Denial of Service Vulnerability |
| CVE-2026-25646 | LIBPNG has a heap buffer overflow in png_set_quantize |
| CVE-2026-26271 | Buffer Overread in FreeRDP Icon Processing |
| CVE-2026-26282 | NanaZip has DotNet Single file OOB Heap Read |
| CVE-2026-27798 | ImageMagick: Heap Buffer Over-read in WaveletDenoise when processing small images |
| CVE-2026-27799 | ImageMagick has a heap Buffer Over-read in its DJVU image format handler |
| CVE-2026-28364 | In OCaml before 4.14.3 and 5.x before 5.4.1, a buffer over-read in Marshal deserialization (runtime/intern.c) enables remote... |
| CVE-2026-3203 | Buffer Over-read in Wireshark |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20241106-41 | 06.11.2024 | Отказ в обслуживании в Qualcomm chipsets |
| VULN:20241106-48 | 06.11.2024 | Отказ в обслуживании в Qualcomm chipsets |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.