Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-129
CWE-129 Improper Validation of Array Index
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-06103 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06104 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06105 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06106 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06107 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06108 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06109 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06110 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06111 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06176 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06178 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08623 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08624 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09841 | Уязвимость системы автоматизации деятельности предприятия 1С:Предприятие, позволяющая злоумышленнику вызвать отказ в обслуживании |
| BDU:2015-09842 | Уязвимость системы автоматизации деятельности предприятия 1С:Предприятие, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2015-09843 | Уязвимость системы автоматизации деятельности предприятия 1С:Предприятие, позволяющая злоумышленнику вызвать отказ в обслуживании |
| BDU:2015-09844 | Уязвимость системы автоматизации деятельности предприятия 1С:Предприятие, позволяющая злоумышленнику вызвать отказ в обслуживании |
| BDU:2017-00137 | Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2017-00138 | Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2017-01408 | Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к информации |
| BDU:2017-01648 | Уязвимость структуры RW-сообщения в Aerospike Database Server системы управления базами данных Oracle Database, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01965 | Уязвимость LPP-процесса операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности |
| BDU:2017-02025 | Уязвимость функции sanity_check_ckpt операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-00694 | Уязвимость компонента Qualcomm QTEE API операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-01168 | Уязвимость обработчика документов Word текстового процессора Atlantis Word Processor, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01579 | Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти |
| BDU:2019-00990 | Уязвимость модуля SNMP NAT ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2019-03145 | Уязвимость функции DxgkDdiSetRootPageTable драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2020-00164 | Уязвимость микропрограммного обеспечения мобильных телефонов Huawei Nova 5i pro и Nova 5, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00778 | Уязвимость браузерного ядра V8 Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-02407 | Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная ошибками индексации массива, позволяющая наруш... |
| BDU:2020-02590 | Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная ошибками индексации массива, позволяющая нарушителю вызвать отказ в обслуживании или сбой в работе клиентской части с последующим отсутствием или искажением звука |
| BDU:2020-05842 | Уязвимость реализации метода nsDirIndexParser::ParseFormat (netwerk\streamconv\converters\nsDirIndexParser.cpp) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c отсутствием проверки при индексировании по массиву, позволяюща... |
| BDU:2021-02068 | Уязвимость реализации режима Diagnostic (DIAG) Mode микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02131 | Уязвимость драйверов графического процессора ядра операционной системы Linux программного обеспечения Qualcomm, связанная с ошибками индексирования массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03590 | Уязвимость мультимедийной библиотеки Ffmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04061 | Уязвимость системы управления базами данных MongoDB, связанная с некорректной обработкой индексов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04610 | Уязвимость функции dwa_uncompress компонента libavcodec/exr.c мультимедийной библиотеки FFmpeg, связанная с непроверенным индексированием массива, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызв... |
| BDU:2021-04800 | Уязвимость функции библиотеки GoGo Protobuf, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-05393 | Уязвимость программной платформы Adobe Flash Player, связанная с неправильным индексированием массива данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05419 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками индексации массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05473 | Уязвимость функции detach_capi_ctr драйвера /isdn/capi/kcapi.c ядра операционных систем семейства Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05989 | Уязвимость ядра операционной системы HarmonyOS, связанная с неверным индексированием массива, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-06004 | Уязвимость ядра операционной системы HarmonyOS, связанная с неверным индексированием массива, позволяющая нарушителю вызвать перезагрузку устройства |
| BDU:2022-01335 | Уязвимость графического редактора Microsoft Visio, связанная с неверным индексированием массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01629 | Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01655 | Уязвимость компонента tinyexr::DecodeEXRImage библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01761 | Уязвимость функционала LoadObj загрузчика .obj Tinyobjloader, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01764 | Уязвимость компонента tinyexr::SaveEXR библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02676 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-02703 | Уязвимость драйвера USB-устройства Xilinx (drivers/usb/gadget/udc/udc-xilinx.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05382 | Уязвимость компонента SBIOS в IpSecDxe сервера NVIDIA DGX A100, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации |
| BDU:2022-06013 | Уязвимость реализации технологии WLAN микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06394 | Уязвимость системы межпроцессного взаимодействия D-Bus, связанная с граничной ошибкой, вызванной недопустимым массивом элементов фиксированной длины, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06495 | Уязвимость API-библиотеки системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2023-00182 | Уязвимость функции SNC_io_parser ::read_vertex() vh- sfaces_last() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а так... |
| BDU:2023-00183 | Уязвимость функции SM_io_parser ::read_vertex() set_first_out_edge() компонента Nef_S2/SM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а та... |
| BDU:2023-00184 | Уязвимость функции SNC_io_parser ::read_facet() fh- twin() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2023-00185 | Уязвимость функции SNC_io_parser ::read_volume() ch- shell_entry_objects() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостност... |
| BDU:2023-00186 | Уязвимость функции PM_io_parser ::read_hedge() e- set_prev() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2023-00187 | Уязвимость функции SNC_io_parser ::read_edge() eh- twin() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызват... |
| BDU:2023-00188 | Уязвимость функции SNC_io_parser ::read_edge() eh- center_vertex() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а так... |
| BDU:2023-00189 | Уязвимость функции SNC_io_parser ::read_edge() eh- out_sedge() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также в... |
| BDU:2023-00190 | Уязвимость функции SNC_io_parser ::read_vertex() vh- shalfedges_begin() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность,... |
| BDU:2023-00191 | Уязвимость функции SNC_io_parser ::read_vertex() vh- shalfedges_last() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а... |
| BDU:2023-00192 | Уязвимость функции SNC_io_parser ::read_sedge() seh- prev() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызв... |
| BDU:2023-00193 | Уязвимость функции SNC_io_parser ::read_facet() fh- boundary_entry_objects SLoop_of компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их ц... |
| BDU:2023-00194 | Уязвимость функции SNC_io_parser ::read_facet() fh- incident_volume() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а... |
| BDU:2023-00195 | Уязвимость функции SNC_io_parser ::read_vertex() vh- sfaces_begin() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а та... |
| BDU:2023-00214 | Уязвимость функции SNC_io_parser ::read_sloop() slh- facet() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз... |
| BDU:2023-00216 | Уязвимость функции SM_io_parser ::read_vertex() set_face() компонента Nef_S2/SM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызват... |
| BDU:2023-00222 | Уязвимость функции PM_io_parser ::read_hedge() e- set_face() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2023-00223 | Уязвимость функции PM_io_parser ::read_hedge() e- set_vertex() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз... |
| BDU:2023-00224 | Уязвимость функции PM_io_parser ::read_face() set_halfedge() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2023-00225 | Уязвимость функции PM_io_parser ::read_hedge() e- set_next() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2023-00267 | Уязвимость функции PM_io_parser ::read_vertex() Halfedge_of компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызват... |
| BDU:2023-00268 | Уязвимость функции SNC_io_parser ::read_edge() eh- incident_sface() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а та... |
| BDU:2023-00269 | Уязвимость функции SNC_io_parser ::read_sedge() seh- next() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызв... |
| BDU:2023-00270 | Уязвимость функции SNC_io_parser ::read_vertex() vh- shalfloop() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также... |
| BDU:2023-00271 | Уязвимость функции PM_io_parser ::read_face() store_iv() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать о... |
| BDU:2023-00273 | Уязвимость функции SNC_io_parser ::read_sface() sfh- boundary_entry_objects Edge_of компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их ц... |
| BDU:2023-00274 | Уязвимость функции SNC_io_parser ::read_volume() seh- twin() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз... |
| BDU:2023-00275 | Уязвимость функции SNC_io_parser::read_vertex() vh- svertices_last() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а т... |
| BDU:2023-00276 | Уязвимость функции SNC_io_parser ::read_sedge() seh- sprev() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз... |
| BDU:2023-00277 | Уязвимость функции SNC_io_parser ::read_sedge() seh- incident_sface() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а... |
| BDU:2023-00278 | Уязвимость функции SNC_io_parser ::read_sedge() seh- source() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы... |
| BDU:2023-00279 | Уязвимость функции SNC_io_parser ::read_sface() SD.link_as_face_cycle() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность,... |
| BDU:2023-00280 | Уязвимость функции SNC_io_parser ::read_sface() sfh- center_vertex() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а т... |
| BDU:2023-00281 | Уязвимость функции SNC_io_parser ::read_sedge() seh- snext() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз... |
| BDU:2023-00282 | Уязвимость функции SNC_io_parser ::read_sedge() seh- facet() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз... |
| BDU:2023-00567 | Уязвимость службы обработки пакетов SIP ALG операционных систем Juniper Networks Junos устройств серии SRX 5000, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01256 | Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01848 | Уязвимость реализации протокола DHCPv6 операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании |
| BDU:2023-02397 | Уязвимость функции udmabuf_vm_fault() в модуле drivers/dma-buf/udmabuf.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-02967 | Уязвимость модуля Spreadsheet пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03130 | Уязвимость демона Advanced Forwarding Toolkit Manager (aftmand) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04600 | Уязвимость драйвера Foxboro.sys микропрограммного обеспечения распределённой системы управления EcoStruxureTM Foxboro DCS Control Core Services, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2023-04819 | Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07699 | Уязвимость прокси-сервера Squid, связанная с ошибками при проверке сертификата SSL/TLS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08083 | Уязвимость функции dbMount (fs/jfs/jfs_dmap.c) ядра операционной системы Linux, позволяющая локальному нарушителю выполнить произвольный код |
| BDU:2023-08893 | Уязвимость функции qcom_mdt_read_metadata() в модуле drivers/soc/qcom/mdt_loader.c драйвера Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-09016 | Уязвимость режима инженера микропрограммного обеспечения процессоров Unisoc, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01449 | Уязвимость компонента tool_cb_wrt ( src/tool_cb_wrt.c) утилиты командной строки curl и tiny-curl, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01454 | Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнить произвольный код с правами root |
| BDU:2024-01752 | Уязвимость функции do_format компонента ataflop ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01852 | Уязвимость функции dlpar_memory_remove_by_index() драйвера управления памятью powerpc pseries ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-02671 | Уязвимость функции on_receive_session_packet_ack библиотеки libv2_sdk.so микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro, п... |
| BDU:2024-03551 | Уязвимость режима инженера микропрограммного обеспечения чипсетов Unisoc, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03778 | Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05025 | Уязвимость файла libavcodec/cbs_h266_syntax_template.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05705 | Уязвимость драйвера Foxboro.sys микропрограммного обеспечения распределённой системы управления EcoStruxureTM Foxboro DCS Control Core Services, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06861 | Уязвимость компонента drm/amd/display ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06937 | Уязвимость компонента Duktape универсальной системы мониторинга Zabbix, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07041 | Уязвимость функции cmtp_add_connection драйвера /isdn/capi/kcapi.c компонента isdn ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07938 | Уязвимость функции dml2_calculate_rq_and_dlg_params() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08229 | Уязвимость функции do_hardware_base_addr() драйвера параллельного порта ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08230 | Уязвимость структуры bnx2x_fw_stats_req драйвера QLogic ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08311 | Уязвимость функции rtw89_sta_info_get_iter() драйвера беспроводных адаптеров Realtek ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08319 | Уязвимость функции hns3_pmu_validate_event_group() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08321 | Уязвимость функции hisi_pcie_pmu_validate_event_group() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08518 | Уязвимость функции acpi_pcc_hotkey_add() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08520 | Уязвимость функции ast_udc_getstatus() драйвера usb gadget ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08521 | Уязвимость функции hclge_query_reg_info_of_ssu() драйвера сетевых адаптеров Hisilicon HNS3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08525 | Уязвимость функций read() и write() драйвера amdpgu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08526 | Уязвимость функции dcn302_fpu_update_bw_bounding_box() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08527 | Уязвимость функции dc_get_link_at_index() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08528 | Уязвимость функции hdmi_14_process_transaction() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08529 | Уязвимость функции dal_gpio_service_lock() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08530 | Уязвимость функции navi10_is_support_fine_grained_dpm() драйвера amdpgu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08533 | Уязвимость функции diSync() файловой системы jfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08909 | Уязвимость функции pac1934_read_raw() модуля drivers/iio/adc/pac1934.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08966 | Уязвимость функции ieee80211_prep_hw_scan() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08979 | Уязвимость определения массивов dmub_callback и dmub_thread_offload ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-09049 | Уязвимость компонента libavcodec/cbs_av1.c мультимедийной библиотеки FFmpeg, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09905 | Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным GlobalProtect App программного обеспечения Palo Alto Networks, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2024-09907 | Уязвимость программного обеспечения Palo Alto Networks операционной системы PAN-OS, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10515 | Уязвимость компонентов drm/amd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10601 | Уязвимость структуры GUID файловой системы ntfs3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-00198 | Уязвимость регистра SMR/S2CR микропрограммного обеспечения процессоров безопасности Qualcomm, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-00536 | Уязвимость функции htc_connect_service() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00813 | Уязвимость ядра операционной системы Linux, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01464 | Уязвимость функции get_imix_entries() модуля net/core/pktgen.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
| BDU:2025-01672 | Уязвимость компонентов drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01696 | Уязвимость компонента NFC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01841 | Уязвимость функции ets_class_from_arg() модуля net/sched/sch_ets.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02680 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаем... |
| BDU:2025-02856 | Уязвимость функции cpu_power_to_freq() модуля drivers/thermal/cpufreq_cooling.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-02914 | Уязвимость функции ftbl_camcc_bps_clk_src модуля drivers/clk/qcom/camcc-sc8280xp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03115 | Уязвимость функции cm_helper_translate_curve_to_degamma_hw_format() модуля drivers/gpu/drm/amd/display/dc/dcn10/dcn10_cm_common.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступн... |
| BDU:2025-03118 | Уязвимость функции cm3_helper_translate_curve_to_degamma_hw_format() модуля drivers/gpu/drm/amd/display/dc/dcn30/dcn30_cm_common.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступ... |
| BDU:2025-03596 | Уязвимость функции jfs_readdir() модуля fs/jfs/jfs_dtree.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
| BDU:2025-03598 | Уязвимость функции dbAdjTree() модуля fs/jfs/jfs_dmap.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
| BDU:2025-03599 | Уязвимость функции dtReadFirst() модуля fs/jfs/jfs_dtree.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
| BDU:2025-03610 | Уязвимость функции md_check_recovery() модуля drivers/md/md.c - драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03652 | Уязвимость функции mt7921_mcu_tx_rate_report() модуля drivers/net/wireless/mediatek/mt76/mt7921/mcu.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность,... |
| BDU:2025-04348 | Уязвимость определения структуры vba_vars_st модуля drivers/gpu/drm/amd/display/dc/dml/display_mode_vba.h - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ... |
| BDU:2025-04380 | Уязвимость функции iwl_mvm_mld_rm_sta() модуля drivers/net/wireless/intel/iwlwifi/mvm/mld-sta.c - драйвера поддержки адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность,... |
| BDU:2025-04410 | Уязвимость функции dcn35_clk_mgr_helper_populate_bw_params() модуля drivers/gpu/drm/amd/display/dc/clk_mgr/dcn35/dcn35_clk_mgr.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая н... |
| BDU:2025-04438 | Уязвимость функции snd_soc_put_volsw_sx() модуля sound/soc/soc-ops.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04547 | Уязвимость функции smu_v13_0_update_pcie_parameters() модуля drivers/gpu/drm/amd/pm/swsmu/smu13/smu_v13_0.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю оказать воз... |
| BDU:2025-04550 | Уязвимость функции ath11k_dp_process_rx() модуля drivers/net/wireless/ath/ath11k/dp_rx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциально... |
| BDU:2025-04552 | Уязвимость функции cm3_helper_translate_curve_to_hw_format() компонента AMD Display драйвера /drivers/gpu/drm/amd/display/dc/dcn30/dcn30_cm_common.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, це... |
| BDU:2025-04633 | Уязвимость функции hda_sdw_machine_select() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05411 | Уязвимость компонента net_sched модуля net/sched/sch_sfq.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05520 | Уязвимость микропрограммного обеспечения процессоров безопасности Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-05521 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-05526 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-05527 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-05649 | Уязвимость функции load_microcode_amd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05778 | Уязвимость модуля arch/mips/boot/dts/loongson/ls7a-pch.dtsi компонента MIPS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05936 | Уязвимость функции new_vmap_block() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05974 | Уязвимость функции amdgpu_dm_initialize_drm_device() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05977 | Уязвимость функции ath12k_station_assoc() драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06236 | Уязвимость функции add_secret_dac_path() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06362 | Уязвимость функции validate_nla() и __nla_validate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06994 | Уязвимость функции ath12k_dp_rx_process() компонента wifi драйвера /drivers/net/wireless/ath/ath12k/dp_rx.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность. |
| BDU:2025-06998 | Уязвимость функции HPIMSGX__init() в модуле sound/pci/asihpi/hpimsgx.c компонента asihpi модуля /sound/pci/asihpi/hpimsgx.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность з... |
| BDU:2025-07219 | Уязвимость функции ucsi_ccg_sync_control() модуля drivers/us ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07223 | Уязвимость функции kvm_riscv_vcpu_sbi_init() модуля arch/riscv/kvm/vcpu_sbi.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07228 | Уязвимость функции mgb4_cmt_set_vin_freq_range() модуля drivers/media/pci/mgb4/mgb4_cmt.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07231 | Уязвимость функции dcn21_link_encoder_create() модуля drivers/gpu/drm/amd/display/dc/dcn21/dcn21_resource.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информ... |
| BDU:2025-07471 | Уязвимость функции ieee80211_get_rate_duration() модуля net/mac80211/airtime.c реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07474 | Уязвимость функции ath9k_htc_txstatus() модуля drivers/net/wireless/ath/ath9k/htc_drv_txrx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07475 | Уязвимость функции diNewExt() модуля fs/jfs/jfs_imap.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07476 | Уязвимость функции dbAllocBits() модуля fs/jfs/jfs_dmap.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07477 | Уязвимость функции dtSplitRoot() модуля fs/jfs/jfs_dtree.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07478 | Уязвимость функции dbAdjTree() модуля fs/jfs/jfs_dmap.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07487 | Уязвимость функции amdgpu_discovery_reg_base_init() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_discovery.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обсл... |
| BDU:2025-07495 | Уязвимость функции ice_ptp_flush_tx_tracker() модуля drivers/net/ethernet/intel/ice/ice_ptp.c - драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступнос... |
| BDU:2025-09034 | Уязвимость функции n_channels() компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09142 | Уязвимость модуля arch/loongarch/kvm/intc/eiointc.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09445 | Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю выполнить спуфинг-атаку или вызвать отказ в обслуживании |
| BDU:2025-09566 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09609 | Уязвимость функции key_extract_l3l4 модуля net/openvswitch/flow.c компонента openvswitch ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10249 | Уязвимость функций bpf_trampoline_get_progs() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10251 | Уязвимость функции blk_mq_alloc_request_hctx() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10755 | Уязвимость функции megaraid_sas ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10766 | Уязвимость функции fbcon_info_from_console ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10998 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11387 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-11737 | Уязвимость утилиты командной строки nvdisasm программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11894 | Уязвимость компонента veml6075.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-11895 | Уязвимость компонента clk ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11896 | Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11897 | Уязвимость функции cdns_mrvl_xspi_setup_clock() компонента drivers/spi/spi-cadence-xspi.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-11898 | Уязвимость компонента net/sched/sch_sfq.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13478 | Уязвимость функции alloc_candev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13783 | Уязвимость модуля fs/ntfs3/index.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13908 | Уязвимость функции btf_repeat_fields() модуля kernel/bpf/btf.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13955 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-13956 | Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14147 | Уязвимость функции dvb_vb2_querybuf() модуля drivers/media/dvb-core/dvb_vb2.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-14297 | Уязвимость функции wilc_wlan_init() модуля drivers/net/wireless/microchip/wilc1000/wlan.c драйвера поддержки адаптеров беспроводной связи Microchip ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, цел... |
| BDU:2025-14667 | Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14729 | Уязвимость функции f_name() утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15053 | Уязвимость функции dapm_widget_list_create() модуля sound/soc/soc-dapm.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15482 | Уязвимость функции add_missing_indices() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-15801 | Уязвимость компонента net/sched ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании |
| BDU:2025-16097 | Уязвимость программного обеспечения для удаленного администрирования клиентских машин Apache Guacamole, связанная с непроверенным индексированием массива, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защ... |
| BDU:2025-16133 | Уязвимость функции dcn401_stream_encoder_create() модуля drivers/gpu/drm/amd/display/dc/resource/dcn401/dcn401_resource.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16151 | Уязвимость модуля drivers/mailbox/zynqmp-ipi-mailbox.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16310 | Уязвимость функции dbAllocDmapLev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2019-1837 | Cisco Unified Communications Manager Denial of Service Vulnerability |
| CVE-2020-10071 | Insufficient publish message length validation in MQTT |
| CVE-2020-11041 | Improper Validation of Array Index in FreeRDP |
| CVE-2020-12022 | Advantech WebAccess Node, Version 8.4.4 and prior, Version 9.0.0. An improper validation vulnerability exists that could allo... |
| CVE-2020-17394 | This vulnerability allows local attackers to disclose sensitive information on affected installations of Parallels Desktop 15... |
| CVE-2020-17398 | This vulnerability allows local attackers to disclose information on affected installations of Parallels Desktop 15.1.4. An a... |
| CVE-2020-17399 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.4. An at... |
| CVE-2020-17400 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.4. An at... |
| CVE-2020-17401 | This vulnerability allows local attackers to disclose sensitive informations on affected installations of Parallels Desktop 1... |
| CVE-2020-28589 | An improper array index validation vulnerability exists in the LoadObj functionality of tinyobjloader v2.0-rc1 and tinyobjloa... |
| CVE-2020-28601 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulner... |
| CVE-2020-28602 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28603 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28604 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28605 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28606 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28607 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28608 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28609 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28610 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28611 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28612 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28613 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28614 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28615 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28616 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28617 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28618 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28619 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28620 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28621 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28622 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28623 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28624 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28625 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28626 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28627 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28628 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28629 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28630 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28631 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28632 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28633 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28634 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28635 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-28636 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulner... |
| CVE-2020-35628 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulner... |
| CVE-2020-35629 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-35630 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-35631 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-35632 | Multiple code execution vulnerabilities exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. A special... |
| CVE-2020-35633 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulner... |
| CVE-2020-35634 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulner... |
| CVE-2020-35635 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1 in Nef_S2/SNC_io_pa... |
| CVE-2020-35636 | A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1 in Nef_S2/SNC_io_pa... |
| CVE-2020-5319 | Dell EMC Unity, Dell EMC Unity XT, and Dell EMC UnityVSA versions prior to 5.0.2.0.5.009 contain a Denial of Service vulnerab... |
| CVE-2020-8875 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.2-47123.... |
| CVE-2020-8876 | This vulnerability allows local attackers to disclose information on affected installations of Parallels Desktop 15.1.2-47123... |
| CVE-2021-1117 | Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an attacker through... |
| CVE-2021-21949 | An improper array index validation vulnerability exists in the JPEG-JFIF Scan header parser functionality of Accusoft ImageGe... |
| CVE-2021-35005 | This vulnerability allows local attackers to disclose sensitive information on affected installations of TeamViewer. An attac... |
| CVE-2022-1237 | Improper Validation of Array Index in radareorg/radare2 |
| CVE-2022-26100 | SAPCAR - version 7.22, does not contain sufficient input validation on the SAPCAR archive. As a result, the SAPCAR process ma... |
| CVE-2022-2951 | Altair HyperView Player versions 2021.1.0.27 and prior are vulnerable to improper validation of array index vulnerability... |
| CVE-2022-31135 | Maliciously crafted evidence packet may cause denial of service |
| CVE-2022-31603 | NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with high privileges and preconditioned IpSec... |
| CVE-2022-33256 | Improper validation of array index in Multi-mode call processor |
| CVE-2022-33275 | Improper validation of array index in WLAN HAL |
| CVE-2022-33281 | Improper validation of array index in computer vision. |
| CVE-2022-33289 | Improper validation of array index in Modem |
| CVE-2022-33302 | Improper validation of array index in User Identity Module |
| CVE-2022-40534 | Improper Validation of Array Index in Audio |
| CVE-2022-40537 | Improper Validation of Array Index in Bluetooth HOST |
| CVE-2022-46152 | OP-TEE Trusted OS vulnerable to Improper Validation of Array Index in the cleanup_shm_refs function |
| CVE-2023-0755 | The affected products are vulnerable to an improper validation of array index, which could allow an attacker to crash the se... |
| CVE-2023-0950 | Array Index UnderFlow in Calc Formula Parsing |
| CVE-2023-2008 | A flaw was found in the Linux kernel's udmabuf device driver. The specific flaw exists within a fault handler. The issue resu... |
| CVE-2023-20080 | Cisco IOS and IOS XE Software IPv6 DHCP (DHCPv6) Relay and Server Denial of Service Vulnerability |
| CVE-2023-21636 | Improper Validation of Array Index in Linux |
| CVE-2023-21650 | Improper Validation of Array Index in GPS HLOS Driver |
| CVE-2023-22401 | Junos OS and Junos OS Evolved: PTX10008, PTX10016: When a specific SNMP MIB is queried the FPC will crash |
| CVE-2023-22408 | Junos OS: SRX 5000 Series: Upon processing of a specific SIP packet an FPC can crash |
| CVE-2023-24850 | Improper Validation of Array Index in HLOS |
| CVE-2023-2570 | A CWE-129: Improper Validation of Array Index vulnerability exists that could cause local denial-of-service, and potential... |
| CVE-2023-27349 | BlueZ Audio Profile AVRCP Improper Validation of Array Index Remote Code Execution Vulnerability |
| CVE-2023-28004 | A CWE-129: Improper validation of an array index vulnerability exists where a specially crafted Ethernet request could res... |
| CVE-2023-28548 | Improper Validation of Array Index in WLAN HAL |
| CVE-2023-28557 | Improper Validation of Array Index in WLAN HAL |
| CVE-2023-28558 | Improper Validation of Array Index in WLAN HAL |
| CVE-2023-28565 | Improper Validation of Array Index in WLAN HAL |
| CVE-2023-28567 | Improper Validation of Array Index in WLAN HAL |
| CVE-2023-28573 | Improper Validation of Array Index in WLAN HAL |
| CVE-2023-29458 | Duktape 2.6 bug crashes JavaScript putting too many values in valstack. |
| CVE-2023-31306 | Improper validation of an array index in the AMD graphics driver software could allow an attacker to pass malformed arguments... |
| CVE-2023-33053 | Improper Validation of Array Index in Kernel |
| CVE-2023-33111 | Improper Validation of Array Index in Audio |
| CVE-2023-35126 | An out-of-bounds write vulnerability exists within the parsers for both the "DocumentViewStyles" and "DocumentEditStyles" str... |
| CVE-2023-35994 | Multiple improper array index validation vulnerabilities exist in the fstReaderIterBlocks2 tdelta functionality of GTKWave 3.... |
| CVE-2023-35995 | Multiple improper array index validation vulnerabilities exist in the fstReaderIterBlocks2 tdelta functionality of GTKWave 3.... |
| CVE-2023-35996 | Multiple improper array index validation vulnerabilities exist in the fstReaderIterBlocks2 tdelta functionality of GTKWave 3.... |
| CVE-2023-35997 | Multiple improper array index validation vulnerabilities exist in the fstReaderIterBlocks2 tdelta functionality of GTKWave 3.... |
| CVE-2023-39234 | Multiple out-of-bounds write vulnerabilities exist in the VZT vzt_rd_process_block autosort functionality of GTKWave 3.3.115.... |
| CVE-2023-39235 | Multiple out-of-bounds write vulnerabilities exist in the VZT vzt_rd_process_block autosort functionality of GTKWave 3.3.115.... |
| CVE-2023-40477 | RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability |
| CVE-2023-43535 | Improper Validation of Array Index in Display |
| CVE-2023-46724 | SQUID-2023:4 Denial of Service in SSL Certificate validation |
| CVE-2023-51455 | A Improper Validation of Array Index issue affecting the v2_sdk_service running on a set of DJI drone devices on the port 100... |
| CVE-2023-6298 | Apryse iText PdfDocument.java main array index |
| CVE-2024-0901 | SEGV and out of bounds memory read from malicious packet |
| CVE-2024-21970 | Improper validation of an array index in the AND power Management Firmware could allow a privileged attacker to corrupt AGESA... |
| CVE-2024-2214 | Missing array size check in _Mtxinit() in the Xtensa port |
| CVE-2024-22181 | An out-of-bounds write vulnerability exists in the readNODE functionality of libigl v2.5.0. A specially crafted .node file ca... |
| CVE-2024-24563 | Vyper array negative index vulnerability |
| CVE-2024-29231 | Improper validation of array index vulnerability in UserPrivilege.Enum webapi component in Synology Surveillance Station befo... |
| CVE-2024-32673 | Improper Validation of Array Index vulnerability in Samsung Open Source Walrus Webassembly runtime engine allows a segmentati... |
| CVE-2024-33032 | Improper Validation of Array Index in Camera_Linux |
| CVE-2024-33044 | Improper Validation of Array Index in Hypervisor |
| CVE-2024-35164 | Apache Guacamole: Improper input validation of console codes |
| CVE-2024-45550 | Improper Validation of Array Index in DSP Services |
| CVE-2024-45569 | Improper Validation of Array Index in WLAN Host Communication |
| CVE-2024-45574 | Improper Validation of Array Index in Camera Driver |
| CVE-2024-45576 | Improper Validation of Array Index in Camera Driver |
| CVE-2024-45578 | Improper Validation of Array Index in Camera Driver |
| CVE-2024-45582 | Improper Validation of Array Index in Camera Driver |
| CVE-2024-47249 | Apache NimBLE: Lack of input sanitization leading to out-of-bound reads in multiple advertisement handler |
| CVE-2024-49832 | Improper Validation of Array Index in Camera |
| CVE-2024-49833 | Improper Validation of Array Index in Camera |
| CVE-2024-49834 | Improper Validation of Array Index in Camera |
| CVE-2024-49836 | Improper Validation of Array Index in Camera |
| CVE-2024-49837 | Improper Validation of Array Index in Automotive OS Platform |
| CVE-2024-49843 | Improper Validation of Array Index in Graphics_Linux |
| CVE-2024-51517 | Vulnerability of improper memory access in the phone service module Impact: Successful exploitation of this vulnerability may... |
| CVE-2024-53009 | Improper Validation of Array Index in Automotive Autonomy |
| CVE-2024-53014 | Improper Validation of Array Index in Audio |
| CVE-2024-5680 | CWE-129: Improper Validation of Array Index vulnerability exists that could cause local denial-of-service when a malicious ac... |
| CVE-2025-1975 | Improper Validation of Array Index in ollama/ollama |
| CVE-2025-21423 | Improper Validation of Array Index in Display |
| CVE-2025-21447 | Improper Validation of Array Index in Computer Vision |
| CVE-2025-23278 | NVIDIA Display Driver for Windows and Linux contains a vulnerability where an attacker might cause an improper index validati... |
| CVE-2025-23338 | NVIDIA CUDA Toolkit for all platforms contains a vulnerability in nvdisasm where a user may cause an out-of-bounds write by r... |
| CVE-2025-27034 | Improper Validation of Array Index in Multi-Mode Call Processor |
| CVE-2025-27067 | Improper Validation of Array Index in DSP Service |
| CVE-2025-27075 | Improper Validation of Array Index in Bluetooth HOST |
| CVE-2025-30077 | Open Networking Foundation SD-RAN ONOS onos-lib-go 0.10.28 allows an index out-of-range panic in asn1/aper GetBitString via a... |
| CVE-2025-47352 | Improper Validation of Array Index in Audio |
| CVE-2025-47361 | Improper Validation of Array Index in Automotive Software platform based on QNX |
| CVE-2025-48075 | Fiber panics when fiber.Ctx.BodyParser parses invalid range index |
| CVE-2025-54610 | Out-of-bounds access vulnerability in the audio codec module. Impact: Successful exploitation of this vulnerability may affec... |
| CVE-2025-54645 | Out-of-bounds array access issue due to insufficient data verification in the location service module. Impact: Successful exp... |
| CVE-2025-54650 | Improper array index verification vulnerability in the audio codec module. Impact: Successful exploitation of this vulnerabil... |
| CVE-2025-5866 | RT-Thread lwp_syscall.c sys_sigprocmask array index |
| CVE-2025-5868 | RT-Thread lwp_syscall.c sys_thread_sigprocmask array index |
| CVE-2025-61915 | OpenPrinting CUPS vulnerable to stack based out-of-bound write |
| CVE-2025-62372 | vLLM vulnerable to DoS with incorrect shape of multimodal embedding inputs |
| CVE-2025-66559 | Taiko Alethia Pacaya inbox verification pointer corruption |
| CVE-2026-0528 | Improper Input Validation in Metricbeat Leading to Denial of Service |
| CVE-2026-0529 | Improper Validation of Array Index in Packetbeat Leading to Overflow Buffers |
| CVE-2026-22859 | FreeRDP has a heap-buffer-overflow in urb_select_configuration |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230531-11 | 31.05.2023 | Выполнение произвольного кода в LibreOffice |
| VULN:20230825-18 | 25.08.2023 | Выполнение произвольного кода в WinRAR |
| VULN:20240513-17 | 13.05.2024 | Выполнение произвольного кода в FFmpeg |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.