Каталог уязвимостей - CWE - CWE-190

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-190

CWE-190: Integer Overflow or Wraparound

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2015-00244	Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00351	Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00352	Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02178	Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02971	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03565	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03566	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03567	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04578	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04579	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04580	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04581	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04582	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04583	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04584	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04585	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04586	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04587	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06579	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06581	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06583	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06584	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06586	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06590	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06592	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06595	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06598	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06601	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06604	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07345	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07347	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07348	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07350	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07352	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07490	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07492	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07493	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08779	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08780	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08781	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08782	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08783	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08989	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08990	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08991	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09204	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09205	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09206	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09207	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09208	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09209	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09210	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09211	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09212	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09213	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09214	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09390	Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-10255	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2015-10256	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2015-11337	Уязвимость библиотеки libvdpau, позволяющая нарушителю выполнять запись произвольных файлов
BDU:2015-11670	Уязвимость средства антивирусной защиты Kaspersky Anti-Virus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2015-11673	Уязвимость средства антивирусной защиты Kaspersky Anti-Virus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2015-12264	Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код
BDU:2016-00632	Уязвимости библиотеки OpenSSL, позволяющие нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01390	Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте
BDU:2016-01507	Уязвимость библиотеки XLST-преобразований LibXLST, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01915	Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2016-02033	Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или повысить свои привилегии
BDU:2016-02264	Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
BDU:2016-02384	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00024	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00038	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00105	Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2017-00107	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти буферную проверкку
BDU:2017-00197	Уязвимость операционной системы Android, позволяющая нарушителю вызвать целочисленное переполнение
BDU:2017-00362	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00620	Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-00675	Уязвимость операционной системы Windows, позволяющая нарушителю выдавать вредоносные запросы
BDU:2017-00761	Уязвимость графической библиотеки GD Graphics Library, позволяющая нарушителю оказать неопределенное воздействие
BDU:2017-00766	Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-00823	Уязвимость операционной системы Mac OS X, операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте
BDU:2017-00880	Уязвимость операционной системы OpenBSD, позволяющая нарушителю выполнить произвольный код
BDU:2017-01020	Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
BDU:2017-01188	Уязвимость DRM драйвера операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2017-01287	Уязвимость почтового агента программного обеспечения для коллективной работы Novell GroupWise, позволяющая нарушителю выполнить произвольный код
BDU:2017-01301	Уязвимость технологии TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2017-01304	Уязвимость компонента TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-01307	Уязвимость технологии TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2017-01310	Уязвимость технологии TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2017-01394	Уязвимость защищенной файловой системы Secure File System (SFS) операционной системы Android, позволяющая нарушителю получить доступ к защищенной информации, управлению ресурсами
BDU:2017-01413	Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к динамической памяти процесса или вызвать отказ в обслуживании
BDU:2017-01419	Уязвимость компонента soundtrigger/ISoundTriggerHwService.cpp операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01462	Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-01466	Уязвимость функции vmw_surface_define_ioctl операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
BDU:2017-01490	Уязвимость операционной системы Android, позволяющая нарушителю вызвать другие ошибки, что может привести к отказу в обслуживании
BDU:2017-01602	Уязвимость функции mov_build_index мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать неопределенное воздействие
BDU:2017-01659	Уязвимость функции ring_buffer_resize подсистемы профилирования ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
BDU:2017-01662	Уязвимость компонентов каталога Zend/zend_hash.c интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-01972	Уязвимость гипервизора операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации
BDU:2017-02075	Уязвимость обработчика IOCTL операционной системы Android из репозитория СAF, позволяющая нарушителю вызвать целочисленное переполнение и запись за границами памяти
BDU:2017-02078	Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте ядра
BDU:2017-02104	Уязвимость компонента памяти VMSF_DELTA средства разархивирования файлов UnRAR, средства антивирусной защиты Sophos Anti-Virus, позволяющая нарушителю выполнить произвольный код
BDU:2017-02299	Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код
BDU:2017-02347	Уязвимость компонента media_server (IHDCP.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2017-02348	Уязвимость компонента media_server операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02384	Уязвимость компонента Linux Boot операционной системы Android из репозитория CAF (Android for MSM, Firefox OS for MSM, QRD Android), позволяющая нарушителю вызвать целочисленное переполнение
BDU:2017-02409	Уязвимость функции decode_digit (puny_decode.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2017-02410	Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2018-00010	Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2018-00197	Уязвимость функции IPC::Connection::processMessage UNIX IPC ядра отображения веб-страниц WebKitGTK+, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00357	Уязвимость DHCP-сервера dhcpd, вызванная возможностью переполнения 32-разрядного счетчика ссылок и позволяющая вызвать отказ в обслуживании сервера
BDU:2018-00365	Уязвимость функции memalign библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-00378	Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2018-00384	Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы
BDU:2018-00457	Уязвимость службы HPE iMC Server программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код
BDU:2018-00546	Уязвимость операционной системы Android из репозитория CAF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера в памяти
BDU:2018-00671	Уязвимость компонента Qualcomm Qurt API операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00678	Уязвимость анализатора Qualcomm EXIF операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00680	Уязвимость компонента Qualcomm QCRIL операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00683	Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00712	Уязвимость компонента Qualcomm VT Call Handler операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00721	Уязвимость операционной системы Android, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00722	Уязвимость компонента Qualcomm DRM API операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00852	Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00862	Уязвимость функции DoCrypt интерфейса WebCrypto браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-00923	Уязвимость функции pktmnglr_ipfilter_input ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании
BDU:2018-01116	Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2018-01161	Уязвимость функции AMediaCodecCryptoInfo_new компонента Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2018-01165	Уязвимость функции ihevcd_parse_sei_payload компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2018-01178	Уязвимость метода SkSampler::Fill операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2018-01289	Уязвимость функции dhcp6_option_append_ia() демона Systemd, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-01442	Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-01443	Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2018-01485	Уязвимость библиотеки International Components for Unicode, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2018-01493	Уязвимость функции rfbProcessClientNormalMessage() кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным
BDU:2018-01496	Уязвимость программного средства кэширования данных memcached, связанная с переполнением целых чисел, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01513	Уязвимость встраиваемой СУБД SQLite, связанная с недостатками обработки входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-01586	Уязвимость функции Curl_auth_create_plain_message программного средства для взаимодействия с серверами cURL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01608	Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2018-01624	Уязвимость программного обеспечения виртуализации VMware Workstation и гипервизора VMware Fusion, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-00007	Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-00012	Уязвимость функции setDownloadBehavior веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к файлам в локальной файловой системе
BDU:2019-00013	Уязвимость графической библиотеки Skia веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-00172	Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с целочисленным переполнением сервера VNC, позволяющая нарушителю выполнить произвольный код с привилегированными разрешениями
BDU:2019-00182	Уязвимость функции file2strvec набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю выполнить произвольный код
BDU:2019-00227	Уязвимость реализации протокола Keberos v5 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
BDU:2019-00238	Уязвимость функции dic_unserialize файловой системы GlusterFS, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2019-00250	Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код
BDU:2019-00426	Уязвимость функции AllocateDataSet программной библиотеки управления цветом Little CMS (Little Color Management System), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-00507	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением при обработке .blend-файла, позволяющая нарушителю выполнить код в контексте приложения
BDU:2019-00517	Уязвимость функции alarm_timer_nsleep (kernel/time/alarmtimer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00568	Уязвимость функции display_debug_ranges программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00572	Уязвимость функции load_specific_debug_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00576	Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00851	Уязвимость реализации функции "process_bitmap_updates" RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к записи за пределы функции, позволяющая нарушителю выполнить произвольный код
BDU:2019-00852	Уязвимость реализации функции process_bitmap_updates() RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к переполнению кучи, позволяющая нарушителю выполнить произвольный код
BDU:2019-00952	Уязвимость библиотеки libzmq системы обмена сообщениями ZeroMQ, позволяющая нарушителю выполнить произвольный код
BDU:2019-01063	Уязвимость функции multiply_ms (tools/ppm2tiff.c) библиотеки LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2019-01073	Уязвимость функции load_image графической библиотеки libcaca, позволяющая нарушителю выполнить произвольный код
BDU:2019-01074	Уязвимость функции get_rgba_default графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-01075	Уязвимость функции get_rgba_default графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-01150	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01152	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01154	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01155	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01156	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01241	Уязвимость функции load_specific_debug_section в GNU Binutils, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01269	Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01304	Уязвимость библиотеки libssh2, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-01423	Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю осуществить запись за границами буфера в памяти
BDU:2019-01571	Уязвимость библиотеки Skia используемой веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01576	Уязвимость функции opj_j2k_setup_encoder библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с целочисленным переполнением, вызванным левым сдвигом, позволяющая нарушителю вызывать отказ в обслуживании
BDU:2019-01582	Уязвимость функции rdp_in_unistr RDP-клиента rdesktop, связанная с целочисленным переполнением, приводящим к переполнению буфера на основе кучи, позволяющая нарушителю выполнить произвольный код
BDU:2019-01622	Уязвимость функции ca_file_read графической библиотеки libcaca, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2019-01773	Уязвимость функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код
BDU:2019-01774	Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02100	Уязвимость в функии curl_url_set() библиотеки libcurl, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2019-02194	Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02734	Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02857	Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02872	Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02873	Уязвимость функции channel_start (remix.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02928	Уязвимость функции startread библиотеки libsox.a аудиоредактора Sound eXchange (SoX), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03331	Уязвимость функции _libssh2_transport_read (src/transport.c) библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
BDU:2019-03341	Уязвимость парсера Uriparser, связанная с целочисленным переполнением в функции uriComposeQuery * или uriComposeQueryEx * из-за неконтролируемого умножения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а...
BDU:2019-03410	Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
BDU:2019-03460	Уязвимость функции hidp_process_report компонента bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03463	Уязвимость функции SwizzleData браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03464	Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03471	Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03474	Уязвимость функции gdi_Bitmap_Decompress() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-03578	Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03588	Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03589	Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03794	Уязвимость функции curl_url_set() библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03883	Уязвимость компонента 2D программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2019-03897	Уязвимость библиотеки libssh2, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-03898	Уязвимость библиотеки libssh2, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-03917	Уязвимость команды SSH_MSG_CHANNEL_REQUEST библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
BDU:2019-04047	Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04048	Уязвимость компонента CustomData набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04049	Уязвимость компонента BKE_mesh_calc_normals_tessface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04050	Уязвимость компонента tface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04051	Уязвимость компонента multires_load_old_dm набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04052	Уязвимость компонента modifier_mdef_compact_influences набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04053	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04054	Уязвимость компонента Particle набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04055	Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04161	Уязвимость компонента ROUND_UP (n, d) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-04162	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04163	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04164	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04166	Уязвимость модуля DPX набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04167	Уязвимость модуля RADIANCE набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04168	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04169	Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04170	Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04171	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04172	Уязвимость модуля загрузки изображений набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04248	Уязвимость функции LoaderTiff::getData() библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код
BDU:2019-04249	Уязвимость класса LoaderExifJpeg библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код
BDU:2019-04331	Уязвимость библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2019-04464	Уязвимость библиотеки SwiftShader браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2019-04515	Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00085	Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора
BDU:2020-00107	Уязвимость функций _TIFFCheckMalloc и _TIFFCheckRealloc (tif_aux.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00368	Уязвимость функции cpia2_remap_buffer ядра операционной системы Linux, позволяющая нарушителю получить доступ на чтение и запись на физических страницах ядра и повысить свои привилегии
BDU:2020-00418	Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления сред...
BDU:2020-00705	Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2020-00735	Уязвимость функции xenvif_set_hash_mapping гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
BDU:2020-00756	Уязвимость функции rtl8139_do_receive эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00757	Уязвимость функции qmp_guest_file_read эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00761	Уязвимость функции WebMIDI браузера Google Chrome, связанная с целочисленным переполнение, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00764	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00770	Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2020-00774	Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00812	Уязвимость PostScript- и PDF-совместимых интерпретаторов программного обеспечения Qualcomm IPS, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01092	Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2020-01332	Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код
BDU:2020-01345	Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
BDU:2020-01596	Уязвимость функции в exec/totemcrypto.c системы группового общения для отказоустойчивых кластеров corosync, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01686	Уязвимость функции load_image графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
BDU:2020-01702	Уязвимость браузера Google Chrome, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность
BDU:2020-01726	Уязвимость функции get_count программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01731	Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01749	Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02034	Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, в...
BDU:2020-02049	Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2020-02251	Уязвимость функции png_compress утилиты переупаковки архивов AdvanceCOMP, позволяющая нарушителю выполнить произвольный код
BDU:2020-02397	Уязвимость функции CiffDirectory::readDirectory библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-02414	Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная целочисленным переполнением, позволяющая наруш...
BDU:2020-02558	Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
BDU:2020-02586	Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2020-02587	Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-02766	Уязвимость сервиса whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-02797	Уязвимость функции uncompress_scan_line библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код
BDU:2020-02799	Уязвимость функции ico_read библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код
BDU:2020-02808	Уязвимость компонента /Pattern приложения для чтения и редактирования PDF-файлов Nitro Pro, позволяющая нарушителю выполнить произвольный код
BDU:2020-02905	Уязвимость веб-сервера lighttpd, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-03071	Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2020-03154	Уязвимость компонента libvncserver/scale.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-03281	Уязвимость функции TIFFWriteDirectoryTagTransferfunction программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в об...
BDU:2020-03799	Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03800	Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03812	Уязвимость программного пакета для парсинга BSON, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03905	Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива...
BDU:2020-03916	Уязвимость библиотеки предоставления клиентского API для X Window System libX11, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-03944	Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-03955	Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
BDU:2020-03962	Уязвимость модуля vhost-crypto набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2020-03965	Уязвимость функции stralloc_readyplus почтового клиента netqmail, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03968	Уязвимость загрузчика операционных систем Grub2, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-03969	Уязвимость реализации функции read_section_as_string() загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
BDU:2020-03970	Уязвимость загрузчика операционных систем Grub2, связанная с выходом операции за границы буфера данных, позволяющая нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
BDU:2020-04040	Уязвимость параметра PL_regkindOP(n) == NOTHING интерпретатора языка программирования Perl, позволяющая нарушителю выполнить произвольный код
BDU:2020-04280	Уязвимость демона маршрутизации bird, связанная с недостаточной проверкой размера пакетов протокола OSPFv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04342	Уязвимость компонента Cortado ThinPrint платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04495	Уязвимость операционной системы JunOS маршрутизаторов High-End SRX Series, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04519	Уязвимость метода reduceRight почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-04525	Уязвимость утилиты "exempi", вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04568	Уязвимость реализации технологии Intel Converged Security and Manageability Engine, микропрограммного обеспечения Intel Server Platform Services и Intel Trusted Execution Engine, связанная с целочисленным переполнением структуры данных, позволяющая н...
BDU:2020-04840	Уязвимость расширения FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
BDU:2020-05179	Уязвимость интерпретатора языка программирования PHP, связанная с целочисленным переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05291	Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05293	Уязвимость реализации технологии Intel Active Management Technology, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2020-05409	Уязвимость службы SMB операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05771	Уязвимость функции _open_index из FpxImagePlugin.py библиотеки для работы с изображениями Pillow, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05772	Уязвимость функции realloc (libImaging/TiffDecode.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05791	Уязвимость функции skb_to_mamac драйвера MostCore операционной системы Android, позволяющая нарушителю повысить свои привилегии
BDU:2021-00022	Уязвимость библиотеки Skia браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00126	Уязвимость функции SProcRecordQueryVersion сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-00127	Уязвимость функции SProcXkbSelectEvents сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-00128	Уязвимость функции ProcXIChangeHierarchy сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-00466	Уязвимость функции exec_id ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00559	Уязвимость реализации функции getnum() резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-00680	Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib, позволяющая нарушителю изменить содержимое динамической памяти
BDU:2021-00722	Уязвимость модуля vhost-user набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00871	Уязвимость драйвера графических систем Intel Graphics Drivers для Windows, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2021-01016	Уязвимость функции IntensityCompare() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01017	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
BDU:2021-01037	Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании
BDU:2021-01055	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
BDU:2021-01285	Уязвимость компонента mpatch.c программного средства управления версиями Mercuria, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01287	Уязвимость пакета libXcursor, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01306	Уязвимость функции Parser::makeStream библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01307	Уязвимость функции opj_get_encoding_parameters (openjp2/pi.c) библиотеки для кодирования и декодирования OpenJPEG, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01383	Уязвимость переменной класса Exiv2::IptcParser::decode файла iptc.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01436	Уязвимость компонента time/posix-timers.c ядра операционной системы Linux, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01478	Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01481	Уязвимость функции caml_ba_deserialize файла byterun/bigarray.c языка программирования OCaml, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01519	Уязвимость программы 3D рендера SwiftShader браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01526	Уязвимость файла tif_getimage.c библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код
BDU:2021-01538	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольны...
BDU:2021-01616	Уязвимость реализации функций dev_map_init_map и sock_map_alloc ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы или повысить свои привилегии
BDU:2021-01646	Уязвимость функции load_pnm() библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-01655	Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01690	Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-01707	Уязвимость компонента WebUSB браузера Google Chrome, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01723	Уязвимость механизма хранения nonce дайджест-аутентификации прокси-сервера Squid, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обс...
BDU:2021-01825	Уязвимость реализации функции fts_driver_test_write компонента Touch ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии
BDU:2021-01977	Уязвимость функции DeepTiledInputFile::initialize() (src/lib/OpenEXR/ImfDeepTiledInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-01978	Уязвимость функции сжатия данных B44 (OpenEXR/IlmImf/ImfB44Compressor.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01983	Уязвимость функции calculateNumTiles()(OpenEXR/IlmImf/ImfTiledMisc.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01984	Уязвимость функции FastHufDecoder библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02009	Уязвимость реализации протокола TCP/IP стека Treck, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
BDU:2021-02074	Уязвимость фунции exif_data_load_data_content (exif-data.c) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02339	Уязвимость платформы Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
BDU:2021-02599	Уязвимость библиотеки предоставления клиентского API для X Window System libX11, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-02746	Уязвимость функции render() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2021-02759	Уязвимость функции get_stdinput() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю повысить привилегии или выполнять произвольный код
BDU:2021-02764	Уязвимость функции receive_msg() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-02770	Уязвимость функции receive_add_recipient() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-02776	Уязвимость системы управления базами данных PostgreSQL , связанная с выходом операции за границы буфера при обработке массива, позволяющая нарушителю выполнить произвольный код
BDU:2021-02994	Уязвимость библиотеки libxml2 веб-браузера Google Chrome, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03031	Уязвимость библиотеки libxml2 операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-03037	Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-03045	Уязвимость модуля фильтра диапазона nginx HTTP-сервера nginx, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-03096	Уязвимость функции exif_entry_get_value компонента exif-entry.c библиотеки для грамматического разбора EXIF-файлов Libexif, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информацию
BDU:2021-03158	Уязвимость в распределении массивов библиотеки для работы с модулями PKCS P11-kit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03343	Уязвимость DHCP клиента набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03364	Уязвимость функции get_next_block компонента archival/libarchive/decompress_bunzip2.c набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03374	Уязвимость функции ReadTXTImage() компонента coders/txt.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03381	Уязвимость функции SubstituteString() компонента MagickCore/string.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03382	Уязвимость реализации средства криптографической защиты OpenSSH, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-03400	Уязвимость функции JPXStream::init библиотеки для отображения PDF-файлов Poppler, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03404	Уязвимость компонента MagickCore/quantum.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03405	Уязвимость компонента MagickCore/quantum.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03406	Уязвимость компонента coders/bmp.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03407	Уязвимость функции RestoreMSCWarning() компонента /coders/pdf.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03408	Уязвимость компонента MagickCore/quantize.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03409	Уязвимость компонента MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03410	Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать...
BDU:2021-03411	Уязвимость функции HistogramCompare() компонента MagickCore/histogram.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03415	Уязвимость процедур CropImage() и CropImageToTiles() компонента MagickCore/transform.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03416	Уязвимость функций CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels(), InterpolatePixelInfo() компонента /MagickCore/pixel.c консольного графического редактора ImageMagick, связанная с целочисленным переполнение...
BDU:2021-03417	Уязвимость функции ScaleAnyToQuantum() компонента /MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03418	Уязвимость компонента coders/txt.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03419	Уязвимость функции IntensityCompare() компонента /MagickCore/quantize.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03421	Уязвимость функции WritePALMImage() компонента /coders/palm.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03422	Уязвимость компонента coders/hdr.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03424	Уязвимость функции ApplyEvaluateOperator() компонента /MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03442	Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03450	Уязвимость функции IOReadHandler эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03451	Уязвимость подсистемы Bluetooth эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03485	Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03491	Уязвимость функции foveon_load_camf() raw‐конвертера dcraw, позволяющая нарушителю выполнить произвольный код
BDU:2021-03561	Уязвимость функции wordexp() библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю читать произвольные файлы
BDU:2021-03601	Уязвимость функции HuffmanDecodeImage набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостнос...
BDU:2021-03609	Уязвимость функции readSampleCountForLineBlock программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03627	Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt, связанная с целочисленным переполнением, позволяющая нарушителю получить досту...
BDU:2021-03713	Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03729	Уязвимость компонента video/SDL_blit_copy.c мультимедийной библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ...
BDU:2021-03742	Уязвимость функций EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate инструментария для протоколов TLS и SSL OpenSSL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03744	Уязвимость функции X509_issuer_and_serial_hash() инструментария для протоколов TLS и SSL OpenSSL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03764	Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2021-03769	Уязвимость программного обеспечения для удаленного доступа spice-client, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2021-03848	Уязвимость компонента fs/seq_file.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
BDU:2021-03959	Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-03990	Уязвимость пакета служебных утилит командной строки util-linux, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2021-04030	Уязвимость параметра конфигурации proto-max-bulk-len системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-04100	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкциониров...
BDU:2021-04177	Уязвимость контейнера сервлетов Eclipse Jetty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-04268	Уязвимость функции calloc() библиотеки времени выполнения C (CRT), позволяющая нарушителю выполнить произвольный код
BDU:2021-04486	Уязвимость функции tos_mmheap_alloc операционной системы реального времени TencentOS, позволяющая нарушителю выполнить произвольный код
BDU:2021-04496	Уязвимость реализации протокола TCP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04569	Уязвимость компонента stream_buffer.c ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю выполнить произвольный код
BDU:2021-04588	Уязвимость функций cdf_read_property_info и cdf_read_sat утилиты для определения типа заданных файлов File, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы...
BDU:2021-04615	Уязвимость модуля autoindex сервера NGINX, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-04617	Уязвимость функции zsdata инструментов для передачи файлов zmodem/xmodem/ymodem Lrzsz, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2021-04785	Уязвимость реализации функций malloc, realloc и memalign операционной системы Apache Nuttx, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-04797	Уязвимость функции выделения памяти операционной системы реального времени Zephyr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-04801	Уязвимость ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-04815	Уязвимость реализации функции ti_sysbios_rts_MemAlloc_alloc() (tirtos/packages/ti/sysbios/rts/MemAlloc.xdt) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушите...
BDU:2021-04816	Уязвимость реализации функции HeapTrack_alloc() (kernel/tirtos/packages/ti/sysbios/heaps/HeapTrack.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю вып...
BDU:2021-04817	Уязвимость реализации функции malloc() (source/ti/posix/freertos/memory.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или...
BDU:2021-04818	Уязвимость реализации функции HeapMem_allocUnprotected() (tirtos/packages/ti/sysbios/heaps/HeapMem.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю вып...
BDU:2021-04849	Уязвимость компонента kernel/bpf/hashtab.c ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных
BDU:2021-04875	Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2021-04947	Уязвимость библиотеки newlib, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера
BDU:2021-04966	Уязвимость параметров конфигурации proto-max-bulk-len и client-query-buffer-limit системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-04969	Уязвимость структуры данных ziplist системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-05037	Уязвимость параметра конфигурации set-max-intset-entries системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-05069	Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2021-05083	Уязвимость операционных систем iPadOS, tvOS, iOS, браузера Safari , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-05087	Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-05090	Уязвимость компонента dstring.c пакета cpio операционной системы Debian GNU/Linux, позволяющая нарушителю выполнить произвольный код через созданный файл
BDU:2021-05101	Уязвимость операционной системы iOS, операционной системы iPadOS , вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2021-05135	Уязвимость функции sm501_2d_operation из sm501.c эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-05158	Уязвимость прокси-сервера Squid, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05170	Уязвимость подпрограммы ati_2d_blt() эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05223	Уязвимость функции WriteTHUMBNAILImage компонента coders/thumbnail.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05232	Уязвимость функции malloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05239	Уязвимость команды cpio библиотеки среды выполнения Klibc на 64-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05247	Уязвимость функции calloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05262	Уязвимость функции CrwMap::encode библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05264	Уязвимость команды cpio библиотеки среды выполнения Klibc на 32-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05343	Уязвимость компонента storport.sys драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2021-05352	Уязвимость реализации функций calloc() и mm_zalloc() операционных систем Tizen RT, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05376	Уязвимость реализации функции calloc ядра операционной системы для сетевых устройств RIOT, позволяющая нарушителю выполнить произвольный код
BDU:2021-05386	Уязвимость библиотеки uClibc для операционных систем семейства Linux, связанная с возможностью целочисленного переполнения, позволяющая нарушителю выполнить произвольный код
BDU:2021-05508	Уязвимость реализации функции mm_malloc() операционных систем Mongoose OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-06055	Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код
BDU:2021-06071	Уязвимость компонента Media браузера Google Chrome, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера с помощью специально созданной HTML страницы
BDU:2021-06075	Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код
BDU:2021-06119	Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-00209	Уязвимость программного обеспечения для преобразования веб-страницы htmldoc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00221	Уязвимость функции memmove драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани...
BDU:2022-01472	Уязвимость функции legacy_parse_param ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01839	Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01841	Уязвимость декодера sbgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01842	Уязвимость декодера stts функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01844	Уязвимость декодера name функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01845	Уязвимость декодера sdp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01846	Уязвимость декодера txtc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01865	Уязвимость декодера stss функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-03368	Уязвимость функции vhost_vdpa_config_validate() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
BDU:2022-03899	Уязвимость реализации функции SetString() класса Rat пакета math/big языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04373	Уязвимость исполняемого файла IGSSdataServer.exe модуля Data Server интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный код
BDU:2022-05310	Уязвимость функции JBIG2Stream::readTextRegionSeg() (JBIG2Stream.cc) программного обеспечения для просмотра PDF Xpdf, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-05384	Уязвимость компонента SBIOS в SmmCore сервера NVIDIA DGX A100, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании, оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2022-05774	Уязвимость функции ext4_es_cache_extent() компонента fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05775	Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05776	Уязвимость компонента mpz/inp_raw.c библиотеки арифметических операций GMP на 32-разрядных платформах, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05835	Уязвимость эмулятора сетевой карты vmxnet3 эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05845	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ...
BDU:2022-05849	Уязвимость функции IMB_flipy() компонента source/blender/imbuf/intern/rotate.c набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостн...
BDU:2022-06962	Уязвимость функции ExportIndexQuantum() графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06974	Уязвимость функции TIFFReadRGBATileExt() библиотеи LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07423	Уязвимость функции memset() DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07435	Уязвимость функции CJBig2Image::expand() устройств для чтения электронных книг Amazon Kindle, позволяющая нарушителю выполнить произвольный код
BDU:2022-07478	Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2023-00695	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением при обработке объектов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00748	Уязвимость видеодрайвера vivid ядра операционной системы Linux, позволяющая локальному нарушителю вызвать отказ в обслуживании
BDU:2023-01667	Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01682	Уязвимость функции uip_process компонента net/ipv4/uip.c реализации iSCSI Open-iSCSI, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01692	Уязвимость функции hufUncompress компонента /IlmImf/ImfHuf.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01699	Уязвимость функции dataWindowForTile() компонента IlmImf/ImfTiledMisc.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ...
BDU:2023-02305	Уязвимость библиотеки hiredis системы управления базами данных NoSQL Redis, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05986	Уязвимость ядра операционной системы HarmonyOS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-06245	Уязвимость функции dnsc_load_local_data DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00098	Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2022-00106	Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
BDU:2022-00653	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с целочисленным переп...
BDU:2022-00947	Уязвимость набора библиотек времени выполнения Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-00998	Уязвимость модуля NetUSB.ko микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C7, позволяющая нарушителю выполнить произвольный код
BDU:2022-00999	Уязвимость функции doProlog() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01035	Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/N...
BDU:2022-01052	Уязвимость функции doProlog (xmlparse.c) библиотеки Expat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-01058	Уязвимость функции storeAtts (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01059	Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01060	Уязвимость функции build_model (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01062	Уязвимость функции copyString библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01071	Уязвимость функции storeRawNames библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01624	Уязвимость модуля NetUSB встроенного программного обеспечения маршрутизаторов Netgear D7800, Netgear R6220, Netgear R6230, Netgear R6400v2, Netgear R6700v3, Netgear R7000 и Netgear R7800, позволяющая нарушителю выполнить произвольный код
BDU:2022-01639	Уязвимость реализации сетевых блочных устройств nbd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01671	Уязвимость функции Mat_VarReadNextInfo5 компонента mat5.c библиотеки для чтения и записи файлов MATLAB MATIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01692	Уязвимость декодера pcrb функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01702	Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-02073	Уязвимость функции filter16_prewitt компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02153	Уязвимость декодера ctts функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02154	Уязвимость декодера fecr функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02155	Уязвимость декодера fpar функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02156	Уязвимость декодера saio функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02157	Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02158	Уязвимость декодера stco функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02159	Уязвимость декодера stsc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02160	Уязвимость декодера stsz функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02161	Уязвимость декодера stz2 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02162	Уязвимость декодера tfra функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02163	Уязвимость декодера trun функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02164	Уязвимость декодера rtp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02165	Уязвимость декодера svhd функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02166	Уязвимость декодера url функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02168	Уязвимость декодера Xtra функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02181	Уязвимость реализации функции dm_checkString() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02823	Уязвимость функции addBinding() библиотеки Expat, позволяющая нарушителю выполнить произвольный код
BDU:2022-03920	Уязвимость функции ext4_read_file модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать частичный отказ в обслуживании
BDU:2022-03937	Уязвимость функции ext4_mount модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать частичный отказ в обслуживании
BDU:2022-03972	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-05229	Уязвимость пакета cryptography интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код
BDU:2022-05667	Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-05691	Уязвимость компонента sql_lex.cc СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05961	Уязвимость компонента packet.c библиотеки реализации протокола SSH2 Libssh2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2022-05993	Уязвимость функции JBIG2Stream::readTextRegionSeg() декодера JBIG2 библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06002	Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06009	Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06667	Уязвимость функции rasterize_edges_8 библиотеки Pixman, позволяющая нарушителю выполнить произвольный код
BDU:2022-06696	Уязвимость библиотеки сжатия данных miniz, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06701	Уязвимость функции xmlParseNameComplex() библиотеки анализа XML-документов libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-06718	Уязвимость драйвера файловой системы CD-ROM операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2022-07176	Уязвимость модуля VNC медиаплеера VLC, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-07218	Уязвимость функции l2cap_config_req (net/bluetooth/l2cap_core.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
BDU:2023-00319	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-00609	Уязвимость функции pretty.c::format_and_pad_commit() механизма форматирования коммитов распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код
BDU:2023-00648	Уязвимость компонента Core веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
BDU:2023-00961	Уязвимость функции PDF Viewer браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-01537	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-02353	Уязвимость системы управления базами данных NoSQL Redis, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05799	Уязвимость функции sldns_str2wire_dname_buf_origin DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05865	Уязвимость макроса ALIGN_UP DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05909	Уязвимость функции ub_packed_rrset_key DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-06331	Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
BDU:2022-00800	Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00805	Уязвимость функции lookupl файла xmlparse.c библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01529	Уязвимость реализации протокола TCP стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-01731	Уязвимость декодера co64 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01800	Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01811	Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01816	Уязвимость декодера stri функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02293	Уязвимость функции nms_adpcm_update() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-02294	Уязвимость функции psf_log_printf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-02295	Уязвимость библиотеки для чтения и записи аудиофайлов libsndfile, связанная с целочисленным переполнением с пустой трассировкой стека, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-02338	Уязвимость аллокатора SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-02406	Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02536	Уязвимость функции virtual_file_ex интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02541	Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02542	Уязвимость расширения mcrypt интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02546	Уязвимость функции fread (ext/standard/file.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02547	Уязвимость функции php_escape_html_entities_ex (ext/standard/html.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02549	Уязвимость функции phar_parse_pharfile интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02550	Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02559	Уязвимость библиотеки OpenSSL, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02665	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-02714	Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2022-03143	Уязвимость функции prealloc_elems_and_freelist (kernel/bpf/stackmap.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2022-03189	Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в...
BDU:2022-04062	Уязвимость функции nsTArray_Impl::ReplaceElementsAt() почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
BDU:2022-04067	Уязвимость функции del_typebuf() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-04102	Уязвимость функции ap_rwrite() веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05166	Уязвимость компонента hb-ot-shape-fallback.cc библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05864	Уязвимость библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05912	Уязвимость реализации команды XAUTOCLAIM системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2022-05920	Уязвимость параметра командной строки -ImgDir библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06342	Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) компонента GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06448	Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06449	Уязвимость функции gst_avi_demux_invert мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2022-06450	Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2022-06453	Уязвимость функции qtdemux_inflate мультимедийного фреймворка Gstreamer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-06886	Уязвимость функции regional_alloc компонента util/regional.c DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-06893	Уязвимость функции htx_add_header компонента include/haproxy/htx.h серверного программного обеспечения HAProxy, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2022-06933	Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07307	Уязвимость функции xrdp_mm_process_rail_update_window_text() сервера XRDP, позволяющая нарушителю выполнить произвольный код
BDU:2022-07409	Уязвимость функции imageloadfont() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2023-00490	Уязвимость функции nmreq_copyin() компонента netmap операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код в контексте ядра
BDU:2023-00499	Уязвимость механизма определения атрибутов для путей gitattributes распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код
BDU:2023-01292	Уязвимость функции afu_mmio_region_get_by_offset (drivers/fpga/dfl-afu-region.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
BDU:2023-01296	Уязвимость функции uvesafb_setcmap function (drivers/video/fbdev/uvesafb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
BDU:2023-01308	Уязвимость системы управления базами данных (СУБД) Redis, связанная с недостаточным контролем потребления внутренних ресурсов при сопоставлении команд SCAN или KEYS со специально созданным шаблоном, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01359	Уязвимость драйвера HTTP.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2023-02170	Уязвимость библиотеки Skia браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код
BDU:2023-08213	Уязвимость набора инструментов QuickSec IPSec микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX, USG FLEX50(W) /USG20(W)-VPN, VPN, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08214	Уязвимость службы Remote Registry Service (regsvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2023-08264	Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить выход из изолированной программной среды
BDU:2023-08306	Уязвимость графического редактора GIMP, связанная с целочисленным переполнением, позволяющая нарушиелю выполнить произвольный код
BDU:2024-00318	Уязвимость системы SBIOS сервера NVIDIA DGX A100, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
BDU:2022-01140	Уязвимость библиотеки cmark-gfm, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-02011	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02054	Уязвимость HTTP-библиотеки для Rust Hyper, связанная с целочисленным переполнением, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2022-02068	Уязвимость функции tinyexr::DecodePixelData компонента tinyexr.h библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02425	Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02453	Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-02496	Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03033	Уязвимость компонентов buf.c и tree.c библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-03104	Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти и повысить свои привилегии до уровня root
BDU:2022-04146	Уязвимость функции ap_strcmp_match() веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2022-04641	Уязвимость функции cursor_alloc() эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-04696	Уязвимость функции netserver recv_command микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05539	Уязвимость функции pxa3xx_gcu_write ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2022-06395	Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2023-00380	Уязвимость драйвера drivers/net/wireless/rndis_wlan.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-00383	Уязвимость компонентa netfilter ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.
BDU:2023-01060	Уязвимость оконного менеджера браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-01717	Уязвимость компонента coders/pcl.c консольного графического редактора ImageMagick, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01721	Уязвимость компонента coders/psd.c консольного графического редактора ImageMagick, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01740	Уязвимость системы управления баз данных Redis, связанная с целочисленным переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03313	Уязвимость функции parse_required_member() протокола сериализации данных protobuf-c, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации
BDU:2023-03341	Уязвимость ядра операционных систем iOS, iPadOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра
BDU:2023-05236	Уязвимость команды retry-delay утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05297	Уязвимость функции ssgloadtga() библиотеки Plib , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-05302	Уязвимость команды pcre2test библиотеки регулярных выражений PCRE2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05954	Уязвимость реализации стандарта промышленной связи OPC UA на языке программирования ANSI C программного обеспечения продуктов Siemens, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05963	Уязвимость функции kmalloc_reserve() в модуле net/core/skbuff.c сетевой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06407	Уязвимость функции readSeparateTilesIntoBuffer() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06870	Уязвимость функции gwcfg_cgi_set_manage_post_data() микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
BDU:2023-06871	Уязвимость функции gwcfg_cgi_set_manage_post_data() микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
BDU:2023-07413	Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2023-07747	Уязвимость функции process_version_sections компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
BDU:2023-07750	Уязвимость компонентов elf32-i386.c, elf64-x86-64.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07769	Уязвимость функции display_debug_frames компонента dwarf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07770	Уязвимость функции print_gnu_property_note компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07771	Уязвимость компонента coffgen.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07772	Уязвимость функции pe_bfd_read_buildid компонента peicode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07775	Уязвимость функции dump_relocs_in_section компонента objdump.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07785	Уязвимость модуля imptcp программной утилиты для обработки логов Rsyslog, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07794	Уязвимость макроса IS_CONTAINED_BY_LMA компонента bfd/elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07799	Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07800	Уязвимость функции elf_object_p компонента elfcode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07801	Уязвимость функции read_entry() компонента index.c реализации методов Git на языке C Libgit2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07806	Уязвимость функции simple_object_elf_match компонента libiberty/simple-object-elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07807	Уязвимость функции apply_relocations компонента binutils/readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07809	Уязвимость функции _bfd_dwarf2_slurp_debug_info компонента bfd/dwarf2.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00321	Уязвимость библиотеки CommonMarker, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-02944	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-02969	УУязвимость функции apr_base64 библиотеки Apache Portable Runtime (APR), позволяющая нарушителю выполнить произвольный код
BDU:2024-02985	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-03712	Уязвимость функции kfd_ioctl_get_process_apertures_new() в модуле drivers/gpu/drm/amd/amdkfd/kfd_chardev.c драйвера amdkfd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04290	Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04296	Уязвимость функции ComposeQueryMallocExMm() (riQuery.c) парсера Uriparser, позволяющая нарушителю выполнить произвольный код
BDU:2024-04324	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04325	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04326	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04330	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04332	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-05135	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-05208	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-06408	Уязвимость драйвера службы потоковой передачи ядра WOW Thunk операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06444	Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-02181	Уязвимость системы управления базами данных NoSQL Redis, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02802	Уязвимость демона strongSwan, вызванная целочисленным переполнением (при условии, что кэш сертификатов в памяти полон), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03610	Уязвимость консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03980	Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04883	Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2023-04884	Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2023-05147	Уязвимость программного сетевого средства для миграции серверов UaGateway, связанная с некорректной проверкой сертификата, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05155	Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
BDU:2023-05177	Уязвимость компонента RecordedSourceSurfaceCreation браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2023-05471	Уязвимость компонента webpimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05671	Уязвимость функции f_fullcommand текстового редактора vim , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-06204	Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2023-06241	Уязвимость функции libtom библиотеки libtommath, позволяющая нарушителю выполнить произвольный код
BDU:2023-07116	Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
BDU:2023-07250	Уязвимость функции ga_grow_inner текстового редактора vim,, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09008	Уязвимость компонента CGI операционной системы Synology Router Manager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-00093	Уязвимость реализации протокола HTTP2 (network/access/http2/hpacktable.cpp) кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызывать отказ в обслуживании
BDU:2024-00349	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-00896	Уязвимость функции raid5_cache_count() (drivers/md/raid5.c) драйвера RAID ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой...
BDU:2024-00915	Уязвимость функции PMRWritePMPageList() драйвера графического процессора PowerVR GPU операционных систем Android и ChromeOS, позволяющая нарушителю повысить свои привилегии
BDU:2024-00928	Уязвимость функции ext4_write_inline_data_end() ядра операционной системы OpenEuler, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-01193	Уязвимость функции conn_info_min,max_age_set() в модуле net/bluetooth/hci_debugfs.c. реализации протокола HCI драйвера bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации и вызват...
BDU:2024-01670	Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-01881	Уязвимость компонента Windows OLE операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-01897	Уязвимость функции header.n_tensors (18c2e17 llama.cpp) библиотеки GGUF, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-01921	Уязвимость набора инструментов для работы с PostgreSQL pgx, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
BDU:2024-02414	Уязвимость текстового редактора vim, связанная с целочисленным переполнением или обходом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02415	Уязвимость функции nv_z_get_count() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02416	Уязвимость текстового редактора vim, связанная с целочисленным переполнением или обходом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02417	Уязвимость функции get_number() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02418	Уязвимость функции shift_line() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02764	Уязвимость пакета xorg-server, связанная с целочисленным переполнением или обходом, позволяющая нарушитель раскрыть конфиденциальную информацию
BDU:2024-02815	Уязвимость компонента Graphics Linux микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2024-03090	Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03105	Уязвимость компонента FST_BL_GEOM программного обеспечения просмотра файлов VCD/EVCD GTKWave, позволяющая нарушителю выполнить произвольный код
BDU:2024-03119	Уязвимость функции longest_len программного обеспечения просмотра файлов VCD/EVCD GTKWave, позволяющая нарушителю выполнить произвольный код
BDU:2024-03382	Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03384	Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-04523	Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код
BDU:2024-04531	Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код
BDU:2024-04565	Уязвимость функции l2cap_le_flowctl_init() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04807	Уязвимость службы анализа журнала событий Microsoft Event Trace Log File Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04901	Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari, позволяющая нарушителю выполнить произвольный код
BDU:2024-05504	Уязвимость библиотеки Performance Data Helper операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-06004	Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-06102	Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-06312	Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, связанная с целочисленным переполнением при обработке длины полей, позволяющая нарушителю скомпрометировать уязвимую систему
BDU:2024-06363	Уязвимость драйвера Windows Cloud Files Mini Filter Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06655	Уязвимость компонента CDC-NCM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06687	Уязвимость функции rndis_set_response() в компоненте rndis ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-06967	Уязвимость группы библиотек для потоковой передачи мультимедиа Live555, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02644	Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02652	Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-03861	Уязвимость текстового редактора Vim, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-04783	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-04784	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-05062	Уязвимость функции sqlite3_str_vappendf (printf.c) системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05071	Уязвимость функции gdi_CreateSurface() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05356	Уязвимость функции compress(char input) библиотеки быстрого сжатия/распаковки snappy-java, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05358	Уязвимость функции shuffle(int input) библиотеки быстрого сжатия/распаковки snappy-java, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05866	Уязвимость компонента filters/mux_isom.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06275	Уязвимость библиотеки libspf2 почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
BDU:2023-06294	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-06317	Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код
BDU:2023-06816	Уязвимость функции XCreateImage() библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю выполнить произвольный код
BDU:2023-06926	Уязвимость функции Q_DecCoordOnUnitSphere() (src/bifs/unquantize.c) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06958	Уязвимость функции manage_post микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06959	Уязвимость функции manage_post микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06960	Уязвимость библиотеки Хerces C++ платформы совместного управления ИТ-оборудованием BigFix Platform, позволяющая нарушителю выполнить произвольный код
BDU:2023-07324	Уязвимость компонентов lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c или lib/header.c программного средства для уменьшения размера файлов в формате RPM zchunk, позволяющая нарушителю выполнить произвольный код
BDU:2023-07621	Уязвимость компонента libpcre библиотеки регулярных выражений PCRE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07623	Уязвимость функции g_option_group_add_entries() библиотеки Glib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07663	Уязвимость компонента raw2tiff.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08090	Уязвимость службы Remote Registry Service (regsvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2023-08390	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09077	Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09086	Уязвимость функции build_open_gop_key_points компонента libavformat/mov.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-09087	Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09093	Уязвимость анализатора RFC3164 утилиты для обработки логов Syslog-ng, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00706	Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00968	Уязвимость ядра операционных систем iPadOS, macOS, iOS, tvOS, watchOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01234	Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library, связанная с неверным расчетом размера буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-02082	Уязвимость функции gguf_fread_str (llama.cpp) библиотеки GGUF, позволяющая нарушителю выполнить произвольный код
BDU:2024-02316	Уязвимость функций AppendEncodedAttributeValue(), ExtraSpaceNeededForAttrEncoding() и AppendEncodedCharacters() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2024-02535	Уязвимость файла MemIOCallback.cpp библиотеки C++ libebml, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02563	Уязвимость микропрограммного обеспечения коммутатора TP-Link Omada er605, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-02623	Уязвимость функции _libcap_strdup() библиотеки Libcap, позволяющая нарушителю выполнить произвольные PHP-файлы на сервере
BDU:2024-03192	Уязвимость RDP-клиента FreeRDP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03232	Уязвимость драйвера ODBC для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03664	Уязвимость функции htab_map_alloc() в модуле kernel/bpf/hashtab.c подсистемы BPF ядра операционной системы Linux на 32-битных архитектурах, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информа...
BDU:2024-03818	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04000	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-04168	Уязвимость функции rndis_set_response() драйвера USB в модуле rndis.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе
BDU:2024-04622	Уязвимость программы входа в систему Winlogon операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-04756	Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-05371	Уязвимость платформы фильтрации Windows Filtering Platform (WFP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06230	Уязвимость функции GenericReader::ParseNumber() библиотеки для обработки JSON-файлов RapidJSON операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06231	Уязвимость функции GenericReader::ParseNumber() библиотеки для обработки JSON-файлов RapidJSON операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06273	Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-06915	Уязвимость компонента start_decoder библиотек для C/C++ Libstb, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-09589	Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-09594	Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-09596	Уязвимость компонента Windows NT OS Kernel операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-10133	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-10138	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-11575	Уязвимость функции io_recvmsg_mshot_prep() модуля io_uring/net.c компонентов io_uring/net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01468	Уязвимость компонента Xsan операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии
BDU:2025-01530	Уязвимость механизма аутентификации Microsoft Digest Authentication (wDigest) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-01982	Уязвимость компонента libbpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03002	Уязвимость функции xe_ttm_vram_mgr_new() модуля drivers/gpu/drm/xe/xe_ttm_vram_mgr.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03833	Уязвимость программного обеспечения для оптимизации и развертывания приложений на базе искусственного интеллекта AMD Ryzen AI, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и до...
BDU:2025-03835	Уязвимость программного обеспечения для оптимизации и развертывания приложений на базе искусственного интеллекта AMD Ryzen AI, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и до...
BDU:2025-03838	Уязвимость программного обеспечения для оптимизации и развертывания приложений на базе искусственного интеллекта AMD Ryzen AI, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой...
BDU:2025-03968	Уязвимость функции au_read_header компонента src/au.c библиотеки для чтения и записи аудиофайлов Libsndfile, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-03973	Уязвимость функции ass_outline_construct() рендерера субтитров формата ASS/SSA Libass, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-05982	Уязвимость библиотеки захвата и декодирования VBI libzvbi, связанная с целочисленным переполнением в функции bi_strndup_iconv_ucs2(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05983	Уязвимость библиотеки захвата и декодирования VBI libzvbi, связанная с целочисленным переполнением в функции _vbi_strndup_iconv(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06799	Уязвимость библиотеки Libinfo операционных систем macOS, позволяющая нарушителю повысить свои привилегии
BDU:2024-07176	Уязвимость графического редактора Adobe Illustrator, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-07184	Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-07376	Уязвимость функции nextScaffoldPart() (xmlparse.c) библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-07377	Уязвимость функции dtdCopy() (xmlparse.c)библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-07804	Уязвимость библиотеки libnv операционных систем FreeBSD, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
BDU:2024-07961	Уязвимость функции max_vclocks_store() (drivers/ptp/ptp_sysfs.c) реализации протокола Precision Time Protocol (PTP) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-07965	Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-07990	Уязвимость интерфейса Resume Extensible Firmware Interface операционных систем Microsoft Windows, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot
BDU:2024-08280	Уязвимость микропрограммного обеспечения чипсетов и процессоров Intel, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08349	Уязвимость функции __bpf_try_make_writable() (net/core/filter.c) подсистемы bpf ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08615	Уязвимость библиотеки структурированных файлов GNOME Project G libgsf, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-08625	Уязвимость библиотеки структурированных файлов The GNOME Project libgsf, связанная с переполнением целых чисел на основе динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2024-09035	Уязвимость функции filter_sobel компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызв...
BDU:2024-09036	Уязвимость функции filter_robert компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз...
BDU:2024-09037	Уязвимость функции filter_prewitt компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-09038	Уязвимость функции filter16_sobel компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы...
BDU:2024-09039	Уязвимость функции filter16_roberts компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-09693	Уязвимость системного реестра Windows Registry операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-09743	Уязвимость компонента base/gsdevice.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код
BDU:2024-10389	Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2024-11018	Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00138	Уязвимость драйвера блока обработки данных (drivers/edac/bluefield_edac.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00585	Уязвимость компонента GDI+ пакетов программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00610	Уязвимость библиотеки boost системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00636	Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-01345	Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium),...
BDU:2025-01419	Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-01656	Уязвимость компонента sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01662	Уязвимость компонента udf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01679	Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01695	Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
BDU:2025-02553	Уязвимость функций bme680_compensate_temp(), bme680_compensate_press() и bme680_compensate_humid() драйвера IIO (drivers/iio/chemical/bme680_core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02557	Уязвимость функции sqfs_resolve_symlink загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02558	Уязвимость загрузчика U-Boot, связанная с целочисленным переполнением, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02559	Уязвимость функции sqfs_inode_size загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02560	Уязвимость функции ext4fs_read_symlink загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02610	Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-02612	Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-02623	Уязвимость драйвера Fast FAT File System Driver операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-03512	Уязвимость функции uverbs_request_next_ptr() драйвера (drivers/infiniband/core/uverbs_cmd.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04141	Уязвимость функции calloc компонента RESP Handler клиента для взаимодействия с базами данных HIREDIS, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-04186	Уязвимость компонента fslog.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04536	Уязвимость операционной системы PowerScale OneFS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05163	Уязвимость драйвера aswbidsdriver средства антивирусной защиты Avast Free Antivirus, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-05194	Уязвимость среды выполнения контейнеров containerd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-05229	Уязвимость функции gf_vvc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
BDU:2025-05230	Уязвимость функции gf_hevc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
BDU:2025-06287	Уязвимость компонентов perf/x86/amd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07840	Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL, связанная с целочисленным переполнением при модификации массивов, позволяющая нарушителю выполнить произвольный код
BDU:2024-00850	Уязвимость функции apr_encode библиотеки Apache Portable Runtime (APR), позволяющая нарушителю выполнить произвольный код
BDU:2024-00860	Уязвимость функции jpegxl_anim_read_packet() декодировщика JPEG XL мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
BDU:2024-00861	Уязвимость декодировщика JPEG XL мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
BDU:2024-01341	Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01363	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-01389	Уязвимость функции DevmemIntChangeSparse() драйвера графического процессора PowerVR операционной системы ChromeOS, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2024-01820	Уязвимость компонента GGUF_TYPE_ARRAY/GGUF_TYPE_STRING файла llama.cpp библиотеки GGUF, позволяющая нарушителю выполнить произвольный код
BDU:2024-01821	Уязвимость функции header.n_kv файла llama.cpp библиотеки GGUF, позволяющая нарушителю выполнить произвольный код
BDU:2024-02215	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
BDU:2024-02216	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
BDU:2024-02217	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
BDU:2024-02931	Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03315	Уязвимость компонента Alternate Services веб-браузера Firefox, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2024-03909	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-03930	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03931	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03940	Уязвимость функции aqc111_rx_fixup() драйвера адаптера Aquantia AQtion USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03953	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03992	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-05019	Уязвимость функции ComposeQueryEngine (UriQuery.c) библиотеки синтаксического анализа и обработки URI uriparser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-06093	Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-07081	Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-07923	Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
BDU:2024-08417	Уязвимость компонента hwmon ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-08431	Уязвимость настольной издательской системы Adobe Framemaker, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-09314	Уязвимость программного средства управления лицензиями Automation License Manager, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10036	Уязвимость реализации метода сжатия Zstandard архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
BDU:2024-11037	Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-11061	Уязвимость службы Wireless Wide Area Network Service (WwanSvc) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-11114	Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00367	Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-00438	Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-01585	Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL, позволяющая нарушителю обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-01830	Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01842	Уязвимость функции sctp_association_init() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
BDU:2025-01926	Уязвимость компонента tracing ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02867	Уязвимость функции idx_to_offset() модуля tools/power/x86/turbostat/turbostat.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
BDU:2025-03162	Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-03163	Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-03691	Уязвимость функции dcn_bw_update_from_pplib_fclks() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03702	Уязвимость функции get_work_pool() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04299	Уязвимость службы IPsec IKE операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04748	Уязвимость функций convert() и queryConvert() коллекции библиотек классов POCO языка программирования C++, позволяющая нарушителю выполнить произвольный код
BDU:2025-05715	Уязвимость графического редактора Adobe Photoshop, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-05724	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-05725	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-06404	Уязвимость функции SQL concat_ws() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06411	Уязвимость функции sqlite3_db_config() файла sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07000	Уязвимость файла FLAC мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением или циклическим переходом, позволяющая нарушителю выполнять произвольный код
BDU:2024-07302	Уязвимость протокола коммуникации между клиентом и композитором Wayland, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-07320	Уязвимость функции PDO::quote компонента ext/pdo_sqlite/sqlite_driver.c языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать от...
BDU:2024-07576	Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию или оказать воздействие на целостность данных
BDU:2024-07599	Уязвимость компонента utils.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить доступ к конфиденциальным данным,...
BDU:2024-07608	Уязвимость компонента opencv/modules/imgcodecs/src/grfmt_pxm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить...
BDU:2024-07609	Уязвимость компонента opencv/modules/imgcodecs/src/grfmt_pxm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить...
BDU:2024-08082	Уязвимость функции cdrom_ioctl_timed_media_change() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08120	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-08552	Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08746	Уязвимость файлового сервера Xlight, существующая из-за ошибки, вызванной целочисленным переполнением, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных SFTP-пакетов
BDU:2024-09174	Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09448	Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-09919	Уязвимость компонента LPIT ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-09951	Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2024-10794	Уязвимость функции Parse() языка программирования Golang, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11150	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-11211	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-00222	Уязвимость реализации набора протоколов IPSec операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании (DoS) или выполнить произвольный код
BDU:2025-00279	Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00524	Уязвимость компонента um ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-00525	Уязвимость компонента svcrdma ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-00532	Уязвимость функции decode_cb_compound4res() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
BDU:2025-00871	Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2025-00875	Уязвимость функции qtdemux_parse_trak мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2025-00877	Уязвимость функции qtdemux_parse_svq3_stsd_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2025-00946	Уязвимость демультиплексора DXA мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00950	Уязвимость декодера CAF мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00951	Уязвимость компонента libavformat/westwood_vqa.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00980	Уязвимость компонента common.c утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код
BDU:2025-00990	Уязвимость компонентов mm/writeback ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-01003	Уязвимость компонента mm ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-01016	Уязвимость компонента qsvghandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01020	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-02252	Уязвимость компонента Model Loading API программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02957	Уязвимость функции adjust_jmp_off() модуля kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02961	Уязвимость функции static_assert() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03200	Уязвимость функции hex2bitmap() модуля drivers/s390/crypto/ap_bus.c - драйвера поддержки криптографии на платформе S390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-03224	Уязвимость функции dmub_abm_set_pipe() драйвера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03302	Уязвимость функции calc_pll() модуля drivers/media/i2c/ar0521.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04108	Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, Microsoft Access, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-04120	Уязвимость драйвера USB Print Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-04393	Уязвимость функции neigh_forced_gc() модуля net/core/neighbour.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05008	Уязвимость функции ReadParams реализации протокола FastCGI библиотеки fcgi2 (fcgi), позволяющая нарушителю выполнить произвольный код
BDU:2025-05986	Уязвимость библиотеки захвата и декодирования VBI libzvbi, связанная с целочисленным переполнением в функции vbi_capture_sim_load_caption(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06054	Уязвимость демультиплексора для файлов AVI библиотеки libavformat мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06055	Уязвимость модуля avcodec/speexdec.c мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06068	Уязвимость функции vbi_search_new() библиотеки захвата и декодирования VBI libzvbi, позволяющая нарушителю выполнить произвольный код
BDU:2025-06077	Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06692	Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07641	Уязвимость функции ssh_get_fingerprint_hash() библиотеки libssh, позволяющая нарушителю выполнить произвольный код
BDU:2025-07645	Уязвимость функции sftp_decode_channel_data_to_packet() библиотеки libssh, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07998	Уязвимость ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11771	Уязвимость функции qaic_validate_req() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-11787	Уязвимость графического редактора GIMP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-12820	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13160	Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13205	Уязвимость компонента Windows Speech Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13214	Уязвимость функции qemuFwCfgMmioRead компонента Box/Devices/PC/DevQemuFwCfg.cpp программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-13942	Уязвимость функции dml_core_mode_support() модуля drivers/gpu/drm/amd/display/dc/dml2/dml21/src/dml2_core/dml2_core_dcn4_calcs.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нар...
BDU:2025-13950	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-06288	Уязвимость компонента i2c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06340	Уязвимость функции EXPORT_SYMBOL() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06874	Уязвимость клиента SMB Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-07022	Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07024	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-07099	Уязвимость файловой системы BFS загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07120	Уязвимость компонента gettext загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код
BDU:2025-07746	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-07759	Уязвимость компонента OrderedHashTable браузеров Mozilla Firefox, позволяющая нарушителю выполнить произвольный код
BDU:2025-08306	Уязвимость компонента Windows Virtual Hard Disk операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08334	Уязвимость реализации протокола Credential Security Support Provider (CredSSP) Protocol операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08355	Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08357	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-08368	Уязвимость драйвера HID Class Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08371	Уязвимость компонента Windows Virtual Hard Disk операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08373	Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08953	Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09005	Уязвимость функции ReadParams файла fcgiapp.c реализации протокола FastCGI библиотеки fcgi2 (fcgi), позволяющая нарушителю выполнить произвольный код
BDU:2025-09057	Уязвимость операционных систем Fortinet FortiOS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать сбой демона csfd
BDU:2025-09647	Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обс...
BDU:2025-09651	Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обс...
BDU:2025-09653	Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обс...
BDU:2025-10118	Уязвимость службы Windows Distributed Transaction Coordinator (MSDTC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10570	Уязвимость функции mtk_drm_gem_dumb_create() модуля drivers/gpu/drm/mediatek/mtk_drm_gem.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Mediatek ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи...
BDU:2025-10593	Уязвимость функции gf_text_process_sub(filter/load_text.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
BDU:2025-10907	Уязвимость функции g_date_time_new_from_iso8601() библиотеки Glib, позволяющая нарушителю выполнить произвольный код
BDU:2025-10941	Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11265	Уязвимость функции bytes_per_line() компонента coders/bmp.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11271	Уязвимость компонента XWD File Parser графического редактора GIMP, позволяющая нарушителю выполнить произвольный код
BDU:2025-11625	Уязвимость функции xp_create_and_assign_umem() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-11903	Уязвимость расширения Big Requests реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в о...
BDU:2025-11904	Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-11905	Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-11906	Уязвимость компонента sclp_con.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11907	Уязвимость компонента NetworkPkg/IScsiDxe/IScsiProto.c среды разработки для UEFI приложений EDK2, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-11908	Уязвимость компонента index.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11909	Уязвимость компонента fs/ntfs3: ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11910	Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11911	Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11912	Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11913	Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11914	Уязвимость компонента net/rose ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11915	Уязвимость компонента printk/printk.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11916	Уязвимость компонента binfmt_flat ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11917	Уязвимость компонента device.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11918	Уязвимость компонента rtc-tps6594.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11919	Уязвимость функции blk_ioctl_discard() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11920	Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11921	Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании(DoS)
BDU:2025-11922	Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14142	Уязвимость функции bpf_iter_bits_new() модуля kernel/bpf/helpers.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14145	Уязвимость функции damon_feed_loop_next_input() модуля mm/damon/core.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13962	Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16318	Уязвимость библиотеки Russh языка программирования Rust для взаимодействия с протоколом SSH, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16393	Уязвимость функции run_unpack() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16426	Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю выполнить произвольный код
BDU:2025-15559	Уязвимость функции sqlite3KeyInfoFromExprList системы управления базами данных SQLite, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-15636	Уязвимость модуля mod_md веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16231	Уязвимость функции iwl_write_to_user_buf() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00319	Уязвимость функции ping утилиты iputils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07020	Уязвимость функции RecordSanityCheckRegisterClients() сервера X Window System Xorg-server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07953	Уязвимость функции websReadEvent() микропрограммного обеспечения маршрутизаторов Intelbras RX 1500, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-07975	Уязвимость компонента drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08418	Уязвимость графического редактора Adobe Illustrator, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-09923	Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10399	Уязвимость программного обеспечения для удаленного доступа к рабочему столу Jupyter Remote Desktop Proxy, связанная с целочисленным переполнением, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой инфо...
BDU:2025-11026	Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11036	Уязвимость механизма безопасности SPNEGO Extended Negotiation (NEGOEX) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11378	Уязвимость компонента SVG браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2025-12381	Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12390	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12391	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12471	Уязвимость набора библиотек GLib, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12480	Уязвимость мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13613	Уязвимость модуля fs/f2fs/compress.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13649	Уязвимость утилиты cuobjdump программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю выполнить произвольный код
BDU:2025-14227	Уязвимость функции __genradix_iter_peek() модуля include/linux/generic-radix-tree.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14298	Уязвимость функции optc32_disable_crtc() модуля drivers/gpu/drm/amd/display/dc/dcn32/dcn32_optc.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи...
BDU:2025-14300	Уязвимость функции check_ptr_to_map_access() модуля kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15350	Уязвимость функции *io_pin_pages() модуля io_uring/memmap.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15446	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15509	Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08064	Уязвимость компонента xe_migrate.c ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-08068	Уязвимость компонента ioctl.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08108	Уязвимость функции vmsvga3dSurfaceMipBufferSize() компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2025-08113	Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2025-08573	Уязвимость реализации интерфейса связи между виртуальными машинами Virtual Machine Communication Interface (VMCI) программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код
BDU:2025-08587	Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-08887	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10260	Уязвимость библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю выполнить произвольный код
BDU:2025-10265	Уязвимость открытой библиотеки для расширения стандартной библиотеки C++ Abseil-cpp, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-10793	Уязвимость компонента idpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10835	Уязвимость консольного графического редактора ImageMagick, связанная c целочисленным переполнением или переносом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11085	Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11086	Уязвимость пакета ICMP Echo Reply утилиты ping, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11123	Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-11443	Уязвимость базы данных Dragonfly, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-11480	Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-11522	Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-12601	Уязвимость библиотеки чтения файлов EPUB libgepub, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12827	Уязвимость функции torch.nan_to_num() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12832	Уязвимость функции torch.rot90() и torch.randn_like() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12902	Уязвимость функции __block_write_full_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12924	Уязвимость компонента OLE Document File Allocation Table Parser программы извлечения читаемого текста из файлов MS-Word catdoc, позволяющая нарушителю выполнить произвольный код
BDU:2025-13413	Уязвимость функции setupLookaside() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13752	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13755	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13758	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-14506	Уязвимость функции mp_grow() модуля perl-CryptX библиотеки libtommath, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-14592	Уязвимость функции virtblk_probe() модуля drivers/block/virtio_blk.c драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15029	Уязвимость функции nft_limit_eval() модуля net/netfilter/nft_limit.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2025-15078	Уязвимость функции pagemap_scan_get_args() модуля fs/proc/task_mmu.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15079	Уязвимость функции move_page_tables() модуля mm/mremap.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15826	Уязвимость компонентов crypto ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-15931	Уязвимость функции XkbSetCompatMap реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15992	Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15998	Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-16102	Уязвимость библиотеки для обработки изображений Gimp, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16104	Уязвимость библиотеки для обработки изображений Gimp, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16112	Уязвимость консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16122	Уязвимость функции decode_message() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2013-2806	Rockwell Automation RSLinx Enterprise Software (LogReceiver.exe) CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9...
CVE-2013-2807	Rockwell Automation RSLinx Enterprise Software (LogReceiver.exe) CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9...
CVE-2014-9192	Trihedral Engineering Limited VTScada Integer Overflow
CVE-2015-5297	An integer overflow issue has been reported in the general_composite_rect() function in pixman prior to version 0.32.8. An at...
CVE-2016-2120	An issue has been found in PowerDNS Authoritative Server versions up to and including 3.4.10, 4.0.1 allowing an authorized us...
CVE-2016-6328	A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause...
CVE-2016-8622	The URL percent-encoding decode function in libcurl before 7.51.0 is called `curl_easy_unescape`. Internally, even if this fu...
CVE-2016-9580	An integer overflow vulnerability was found in tiftoimage function in openjpeg 2.1.2, resulting in heap buffer overflow.
CVE-2016-9583	An out-of-bounds heap read vulnerability was found in the jpc_pi_nextpcrl() function of jasper before 2.0.6 when processing c...
CVE-2016-9601	ghostscript before version 9.21 is vulnerable to a heap based buffer overflow that was found in the ghostscript jbig2_decode_...
CVE-2017-10954	This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Bitdefender Internet Secu...
CVE-2017-17408	This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Bitdefender Internet Secu...
CVE-2017-17409	This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Bitdefender Internet Secu...
CVE-2017-7482	In the Linux kernel before version 4.12, Kerberos 5 tickets decoded when using the RXRPC keys incorrectly assumes the size of...
CVE-2017-7529	Nginx versions since 0.5.6 up to and including 1.13.2 are vulnerable to integer overflow vulnerability in nginx range filter...
CVE-2017-7542	The ip6_find_1stfragopt function in net/ipv6/output_core.c in the Linux kernel through 4.12.3 allows local users to cause a d...
CVE-2017-9282	An integer overflow (CWE-190) led to an out-of-bounds write (CWE-787) on a heap-allocated area, leading to heap corruption in...
CVE-2018-1084	corosync before version 2.4.4 is vulnerable to an integer overflow in exec/totemcrypto.c.
CVE-2018-10893	Multiple integer overflow and buffer overflow issues were discovered in spice-client's handling of LZ compressed frames. A ma...
CVE-2018-10911	A flaw was found in the way dic_unserialize function of glusterfs does not handle negative key length values. An attacker cou...
CVE-2018-1124	procps-ng before version 3.3.15 is vulnerable to multiple integer overflows leading to a heap corruption in file2strvec funct...
CVE-2018-1126	procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer over...
CVE-2018-11458	A vulnerability has been identified in SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All version...
CVE-2018-14634	An integer overflow flaw was found in the Linux kernel's create_elf_tables() function. An unprivileged local user with access...
CVE-2018-16301	The command-line argument parser in tcpdump before 4.99.0 has a buffer overflow in tcpdump.c:read_infile(). To trigger this v...
CVE-2018-16839	Curl versions 7.33.0 through 7.61.1 are vulnerable to a buffer overrun in the SASL authentication code that may lead to denia...
CVE-2018-16881	A denial of service vulnerability was found in rsyslog in the imptcp module. An attacker could send a specially crafted messa...
CVE-2019-10142	A flaw was found in the Linux kernel's freescale hypervisor manager implementation, kernel versions 5.0.x up to, excluding 5....
CVE-2019-11048	Temporary files are not cleaned after OOM when parsing HTTP request data
CVE-2019-11476	Integer overflow in whoopsie results in out-of-bounds heap write
CVE-2019-11477	Integer overflow in TCP_SKB_CB(skb)->tcp_gso_segs
CVE-2019-11484	Integer overflow in bson_ensure_space
CVE-2019-11927	An integer overflow in WhatsApp media parsing libraries allows a remote attacker to perform an out-of-bounds write on the hea...
CVE-2019-18298	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18299	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18300	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18301	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18302	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18303	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18304	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18305	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-2392	$mod can result in undefined behavior
CVE-2019-3855	An integer overflow flaw which could lead to an out of bounds write was discovered in libssh2 before 1.8.1 in the way packets...
CVE-2019-3856	An integer overflow flaw, which could lead to an out of bounds write, was discovered in libssh2 before 1.8.1 in the way keybo...
CVE-2019-3857	An integer overflow flaw which could lead to an out of bounds write was discovered in libssh2 before 1.8.1 in the way SSH_MSG...
CVE-2019-3863	A flaw was found in libssh2 before 1.8.1. A server could send a multiple keyboard interactive response messages whose total l...
CVE-2019-5037	An exploitable denial-of-service vulnerability exists in the Weave certificate loading functionality of Nest Cam IQ Indoor ca...
CVE-2019-5040	An exploitable information disclosure vulnerability exists in the Weave MessageLayer parsing of Openweave-core version 4.0.2...
CVE-2019-5052	An exploitable integer overflow vulnerability exists when loading a PCX file in SDL2_image 2.0.4. A specially crafted file ca...
CVE-2019-5059	An exploitable code execution vulnerability exists in the XPM image rendering functionality of SDL2_image 2.0.4. A specially...
CVE-2019-5060	An exploitable code execution vulnerability exists in the XPM image rendering function of SDL2_image 2.0.4. A specially craft...
CVE-2019-5085	An exploitable code execution vulnerability exists in the DICOM packet-parsing functionality of LEADTOOLS libltdic.so, versio...
CVE-2019-5089	An exploitable memory corruption vulnerability exists in Investintech Able2Extract Professional 4.0.7 x64. A specially crafte...
CVE-2019-5093	An exploitable code execution vulnerability exists in the DICOM network response functionality of LEADTOOLS libltdic.so versi...
CVE-2019-5100	An exploitable integer overflow vulnerability exists in the BMP header parsing functionality of LEADTOOLS 20. A specially cra...
CVE-2019-6753	This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Foxit Reader 9.3....
CVE-2019-9133	KMPlayer Subtitles parser Heap Overflow Vulnerability
CVE-2019-9137	DaviewIndy 8.98.7 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed Image...
CVE-2019-9138	DaviewIndy 8.98.7 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed Photo...
CVE-2019-9139	DaviewIndy 8.98.7 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed PDF f...
CVE-2020-10063	Remote Denial of Service in CoAP Option Parsing Due To Integer Overflow
CVE-2020-10067	Integer Overflow In is_in_region Allows User Thread To Access Kernel Memory
CVE-2020-10070	MQTT buffer overflow on receive buffer
CVE-2020-10722	A vulnerability was found in DPDK versions 18.05 and above. A missing check for an integer overflow in vhost_user_set_log_bas...
CVE-2020-10723	A memory corruption issue was found in DPDK versions 17.05 and above. This flaw is caused by an integer truncation on the ind...
CVE-2020-10724	A vulnerability was found in DPDK versions 18.11 and above. The vhost-crypto library code is missing validations for user-sup...
CVE-2020-10726	A vulnerability was found in DPDK versions 19.11 and above. A malicious container that has direct access to the vhost-user so...
CVE-2020-11039	Integer Overflow in FreeRDP
CVE-2020-13546	In SoftMaker Software GmbH SoftMaker Office TextMaker 2021 (revision 1014), a specially crafted document can cause the docume...
CVE-2020-13579	An exploitable integer overflow vulnerability exists in the PlanMaker document parsing functionality of SoftMaker Office 2021...
CVE-2020-13603	Integer Overflow in memory allocating functions
CVE-2020-14310	There is an issue on grub2 before version 2.06 at function read_section_as_string(). It expects a font name to be at max UINT...
CVE-2020-14311	There is an issue with grub2 before version 2.06 while handling symlink on ext filesystems. A filesystem containing a symboli...
CVE-2020-14344	An integer overflow leading to a heap-buffer overflow was found in The X Input Method (XIM) client was implemented in libX11...
CVE-2020-14363	An integer overflow vulnerability leading to a double-free was found in libX11. This flaw allows a local privileged attacker...
CVE-2020-15137	Integer overflow in HoRNDIS
CVE-2020-16124	Integer overflow in ROS communications library
CVE-2020-1634	Junos OS: High-End SRX Series: Multicast traffic might cause all FPCs to reset.
CVE-2020-17396	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.4. An at...
CVE-2020-25666	There are 4 places in HistogramCompare() in MagickCore/histogram.c where an integer overflow is possible during simple math c...
CVE-2020-25675	In the CropImage() and CropImageToTiles() routines of MagickCore/transform.c, rounding calculations performed on unconstraine...
CVE-2020-25676	In CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels(), and InterpolatePixelInfo(), whi...
CVE-2020-25693	A flaw was found in CImg in versions prior to 2.9.3. Integer overflows leading to heap buffer overflows in load_pnm() can be...
CVE-2020-27350	apt integer wraparound
CVE-2020-27751	A flaw was found in ImageMagick in MagickCore/quantum-export.c. An attacker who submits a crafted file that is processed by I...
CVE-2020-27754	In IntensityCompare() of /magick/quantize.c, there are calls to PixelPacketIntensity() which could return overflowed values t...
CVE-2020-27757	A floating point math calculation in ScaleAnyToQuantum() of /MagickCore/quantum-private.h could lead to undefined behavior in...
CVE-2020-27758	A flaw was found in ImageMagick in coders/txt.c. An attacker who submits a crafted file that is processed by ImageMagick coul...
CVE-2020-27759	In IntensityCompare() of /MagickCore/quantize.c, a double value was being casted to int and returned, which in some cases cau...
CVE-2020-27761	WritePALMImage() in /coders/palm.c used size_t casts in several areas of a calculation which could lead to values outside the...
CVE-2020-27762	A flaw was found in ImageMagick in coders/hdr.c. An attacker who submits a crafted file that is processed by ImageMagick coul...
CVE-2020-27764	In /MagickCore/statistic.c, there are several areas in ApplyEvaluateOperator() where a size_t cast should have been a ssize_t...
CVE-2020-27766	A flaw was found in ImageMagick in MagickCore/statistic.c. An attacker who submits a crafted file that is processed by ImageM...
CVE-2020-27767	A flaw was found in ImageMagick in MagickCore/quantum.h. An attacker who submits a crafted file that is processed by ImageMag...
CVE-2020-27768	In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h....
CVE-2020-27769	In ImageMagick versions before 7.0.9-0, there are outside the range of representable values of type 'float' at MagickCore/qua...
CVE-2020-27770	Due to a missing check for 0 value of `replace_extent`, it is possible for offset `p` to overflow in SubstituteString(), caus...
CVE-2020-27771	In RestoreMSCWarning() of /coders/pdf.c there are several areas where calls to GetPixelIndex() could result in values outside...
CVE-2020-27772	A flaw was found in ImageMagick in coders/bmp.c. An attacker who submits a crafted file that is processed by ImageMagick coul...
CVE-2020-27774	A flaw was found in ImageMagick in MagickCore/statistic.c. An attacker who submits a crafted file that is processed by ImageM...
CVE-2020-27775	A flaw was found in ImageMagick in MagickCore/quantum.h. An attacker who submits a crafted file that is processed by ImageMag...
CVE-2020-27776	A flaw was found in ImageMagick in MagickCore/statistic.c. An attacker who submits a crafted file that is processed by ImageM...
CVE-2020-27813	An integer overflow vulnerability exists with the length of websocket frames received via a websocket connection. An attacker...
CVE-2020-3120	Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability
CVE-2020-35523	An integer overflow flaw was found in libtiff that exists in the tif_getimage.c file. This flaw allows an attacker to inject...
CVE-2020-6092	An exploitable code execution vulnerability exists in the way Nitro Pro 13.9.1.155 parses Pattern objects. A specially crafte...
CVE-2020-6094	An exploitable code execution vulnerability exists in the TIFF fillinraster function of the igcore19d.dll library of Accusoft...
CVE-2020-6113	An exploitable vulnerability exists in the object stream parsing functionality of Nitro Software, Inc.’s Nitro Pro 13.13.2.24...
CVE-2020-7860	UnEGG v0.5 and eariler versions have a Integer overflow vulnerability, triggered when the user opens a malformed specific fil...
CVE-2020-7872	DaviewIndy v8.98.7.0 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed fo...
CVE-2020-7881	AfreecaTV streamer service stack-based buffer overflow
CVE-2020-8844	This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit Reader 9.6.0.25114. U...
CVE-2020-8874	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.2-47123....
CVE-2021-20203	An integer overflow issue was found in the vmxnet3 NIC emulator of the QEMU for versions up to v5.2.0. It may occur if a gues...
CVE-2021-20224	An integer overflow issue was discovered in ImageMagick's ExportIndexQuantum() function in MagickCore/quantum-export.c. Funct...
CVE-2021-20300	A flaw was found in OpenEXR's hufUncompress functionality in OpenEXR/IlmImf/ImfHuf.cpp. This flaw allows an attacker who can...
CVE-2021-20303	A flaw found in function dataWindowForTile() of IlmImf/ImfTiledMisc.cpp. An attacker who is able to submit a crafted file to...
CVE-2021-20304	A flaw was found in OpenEXR's hufDecode functionality. This flaw allows an attacker who can pass a crafted file to be process...
CVE-2021-20308	Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service...
CVE-2021-20312	A flaw was found in ImageMagick in versions 7.0.11, where an integer overflow in WriteTHUMBNAILImage of coders/thumbnail.c ma...
CVE-2021-21036	Acrobat Reader DC Integer Overflow Vulnerability Could Lead To Arbitrary Code Execution
CVE-2021-21309	Integer overflow on 32-bit systems
CVE-2021-21704	Multiple vulnerabilities in Firebird client extension
CVE-2021-21807	An integer overflow vulnerability exists in the DICOM parse_dicom_meta_info functionality of Accusoft ImageGear 19.9. A speci...
CVE-2021-22156	An integer overflow vulnerability in the calloc() function of the C runtime library of affected versions of BlackBerry® QNX S...
CVE-2021-22556	Integer Overflow in Fuchsia Kernel
CVE-2021-22636	Texas Instruments TI-RTOS Integer Overflow or Wraparound
CVE-2021-22671	Multiple integer overflow issues exist while processing long domain names, which may allow an attacker to remotely execute co...
CVE-2021-22675	The affected product is vulnerable to integer overflow while parsing malformed over-the-air firmware update files, which may...
CVE-2021-22677	An integer overflow exists in the APIs of the host MCU while trying to connect to a WIFI network may lead to issues such as a...
CVE-2021-22679	The affected product is vulnerable to an integer overflow while processing HTTP headers, which may allow an attacker to remot...
CVE-2021-22680	NXP MQX Integer Overflow or Wraparound
CVE-2021-22684	Tizen RT RTOS version 3.0.GBB is vulnerable to integer wrap-around in functions_calloc and mm_zalloc. This improper memory as...
CVE-2021-26377	Insufficient parameter validation while allocating process space in the Trusted OS (TOS) may allow for a malicious userspace...
CVE-2021-26461	malloc, realloc and memalign implementations are vulnerable to integer wrap-arounds
CVE-2021-26615	bandisoft ARK library integer overflow vulnerability
CVE-2021-27243	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.0.1-48919....
CVE-2021-27259	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.0.1-48919....
CVE-2021-27411	Micrium OS Integer Overflow or Wraparound
CVE-2021-27417	eCosCentric eCosPro RTOS Integer Overflow or Wraparound
CVE-2021-27419	uClibc-ng Integer Overflow or Wraparound
CVE-2021-27421	NXP MCUXpresso SDK Integer Overflow or Wraparound
CVE-2021-27425	Cesanta Software Mongoose-OS Integer Overflow or Wraparound
CVE-2021-27427	RIOT OS Integer Overflow or Wraparound
CVE-2021-27429	Texas Instruments TI-RTOS Integer Overflow or Wraparound
CVE-2021-27431	ARM CMSIS RTOS2 Integer Overflow or Wraparound
CVE-2021-27433	ARM mbed-ualloc memory library Integer Overflow or Wraparound
CVE-2021-27435	ARM mbed Integer Overflow or Wraparound
CVE-2021-27439	TencentOS-tiny Integer Overflow or Wraparound
CVE-2021-27502	Texas Instruments TI-RTOS Integer Overflow or Wraparound
CVE-2021-27504	Texas Instruments FREERTOS Integer Overflow or Wraparound
CVE-2021-27665	exacqVision Server 32-bit
CVE-2021-29477	Vulnerability in the STRALGO LCS command
CVE-2021-29478	Vulnerability in the COPY command for large intsets
CVE-2021-29523	CHECK-fail in AddManySparseToTensorsMap
CVE-2021-29584	CHECK-fail due to integer overflow
CVE-2021-29601	Integer overflow in TFLite concatentation
CVE-2021-29605	Integer overflow in TFLite memory allocation
CVE-2021-31425	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.1.2-49151....
CVE-2021-31426	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.1.2-49151....
CVE-2021-32027	A flaw was found in postgresql in versions before 13.3, before 12.7, before 11.12, before 10.17 and before 9.6.22. While modi...
CVE-2021-32491	A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu fi...
CVE-2021-32627	Integer overflow issue with Streams in Redis
CVE-2021-32628	Vulnerability in handling large ziplists
CVE-2021-32687	Integer overflow issue with intsets in Redis
CVE-2021-32714	Integer Overflow in Chunked Transfer-Encoding
CVE-2021-32762	Integer overflow that can lead to heap overflow in redis-cli, redis-sentinel on some platforms
CVE-2021-32765	Integer Overflow to Buffer Overflow in Hiredis
CVE-2021-33631	Kernel crash in EXT4 filesystem
CVE-2021-3402	An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow...
CVE-2021-3420	A flaw was found in newlib in versions prior to 4.0.0. Improper overflow validation in the memory allocation functions mEMALI...
CVE-2021-3428	A flaw was found in the Linux kernel. A denial of service problem is identified if an extent tree is corrupted in a crafted e...
CVE-2021-3474	There's a flaw in OpenEXR in versions before 3.0.0-beta. A crafted input file that is processed by OpenEXR could cause a shif...
CVE-2021-3475	There is a flaw in OpenEXR in versions before 3.0.0-beta. An attacker who can submit a crafted file to be processed by OpenEX...
CVE-2021-3476	A flaw was found in OpenEXR's B44 uncompression functionality in versions before 3.0.0-beta. An attacker who is able to submi...
CVE-2021-3477	There's a flaw in OpenEXR's deep tile sample size calculations in versions before 3.0.0-beta. An attacker who is able to subm...
CVE-2021-3520	There's a flaw in lz4. An attacker who submits a crafted file to an application linked with lz4 may be able to trigger an int...
CVE-2021-36058	XMP Toolkit SDK Integer Overflow Vulnerability Could Result In Application Denial Of Service
CVE-2021-3607	An integer overflow was found in the QEMU implementation of VMWare's paravirtual RDMA device in versions prior to 6.1.0. The...
CVE-2021-3782	An internal reference count is held on the buffer pool, incremented every time a new buffer is created from the pool. The ref...
CVE-2021-3933	An integer overflow could occur when OpenEXR processes a crafted file on systems where size_t < 64 bits. This could cause an...
CVE-2021-41099	Integer overflow issue with strings in Redis
CVE-2021-41195	Crash in `tf.math.segment_*` operations
CVE-2021-41197	Crashes due to overflow and `CHECK`-fail in ops with large tensor shapes
CVE-2021-41198	Overflow/crash in `tf.tile` when tiling tensor is large
CVE-2021-41199	Overflow/crash in `tf.image.resize` when size is large
CVE-2021-42019	A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU...
CVE-2021-4206	A flaw was found in the QXL display device emulation in QEMU. An integer overflow in the cursor_alloc() function can lead to...
CVE-2021-4327	SerenityOS TypedArray.cpp initialize_typed_array_from_array_buffer integer overflow
CVE-2021-43784	Overflow in netlink bytemsg length field allows attacker to override netlink-based container configuration
CVE-2021-44711	Adobe Acrobat Reader DC annotation gestures integer overflow vulnerability
CVE-2021-46750	Failure to validate the address and size in TEE (Trusted Execution Environment) may allow a malicious x86 attacker to send ma...
CVE-2022-0185	A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionalit...
CVE-2022-0545	An integer overflow in the processing of loaded 2D images leads to a write-what-where vulnerability and an out-of-bounds read...
CVE-2022-0546	A missing bounds check in the image loader used in Blender 3.x and 2.93.8 leads to out-of-bounds heap access, allowing an att...
CVE-2022-0913	Integer Overflow or Wraparound in microweber/microweber
CVE-2022-0961	The microweber application allows large characters to insert in the input field "post title" which can allow attackers to cau...
CVE-2022-0968	The microweber application allows large characters to insert in the input field "fist & last name" which can allow attackers...
CVE-2022-0998	An integer overflow flaw was found in the Linux kernel’s virtio device driver code in the way a user triggers the vhost_vdpa_...
CVE-2022-1036	Able to create an account with long password leads to memory corruption / Integer Overflow in microweber/microweber
CVE-2022-1116	Integer Overflow or Wraparound vulnerability in io_uring of Linux Kernel allows local attacker to cause memory corruption and...
CVE-2022-1475	An integer overflow vulnerability was found in FFmpeg versions before 4.4.2 and before 5.0.1 in g729_parse() in llibavcodec/g...
CVE-2022-1699	Uncontrolled Resource Consumption in causefx/organizr
CVE-2022-1718	The trudesk application allows large characters to insert in the input field "Full Name" on the signup field which can allow...
CVE-2022-1728	Allowing long password leads to denial of service in polonel/trudesk in polonel/trudesk
CVE-2022-1754	Integer Overflow or Wraparound in polonel/trudesk
CVE-2022-1812	Integer Overflow or Wraparound in publify/publify
CVE-2022-1921	Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files....
CVE-2022-1926	Integer Overflow or Wraparound in polonel/trudesk
CVE-2022-20684	Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Trap Denial of Service Vulnerability
CVE-2022-20685	Multiple Cisco Products Snort Modbus Denial of Service Vulnerability
CVE-2022-21154	An integer overflow vulnerability exists in the fltSaveCMP functionality of Leadtools 22. A specially-crafted BMP file can le...
CVE-2022-21801	A denial of service vulnerability exists in the netserver recv_command functionality of reolink RLC-410W v3.0.0.136_20121102....
CVE-2022-22721	core: Possible buffer overflow with very large or unlimited LimitXMLRequestBody
CVE-2022-2285	Integer Overflow or Wraparound in vim/vim
CVE-2022-22976	Spring Security versions 5.5.x prior to 5.5.7, 5.6.x prior to 5.6.4, and earlier unsupported versions contain an integer over...
CVE-2022-2329	A CWE-190: Integer Overflow or Wraparound vulnerability exists that could cause heap-based buffer overflow, leading to denial...
CVE-2022-23558	Integer overflow in TFLite array creation
CVE-2022-23559	Integer overflow in TFLite
CVE-2022-23562	Integer overflow in Tensorflow
CVE-2022-23575	Integer overflow in Tensorflow
CVE-2022-23576	Integer overflow in Tensorflow
CVE-2022-23587	Integer overflow in Tensorflow
CVE-2022-24724	Integer overflow in table parsing extension leads to heap memory corruption
CVE-2022-24795	Buffer Overflow and Integer Overflow in yajl-ruby
CVE-2022-28197	NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_mount function, where Insufficient validation o...
CVE-2022-28705	On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, and 13....
CVE-2022-32545	A vulnerability was found in ImageMagick, causing an outside the range of representable values of type 'unsigned char' at cod...
CVE-2022-23484	Integer Overflow in xrdp
CVE-2022-23521	gitattributes parsing integer overflow in git
CVE-2022-23943	mod_sed: Read/write beyond bounds
CVE-2022-24310	A CWE-190: Integer Overflow or Wraparound vulnerability exists that could cause heap-based buffer overflow, leading to denial...
CVE-2022-24354	This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link AC1750 pr...
CVE-2022-2454	Integer Overflow or Wraparound in gpac/gpac
CVE-2022-24667	A program using swift-nio-http2 is vulnerable to a denial of service attack, caused by a network peer sending a specially cra...
CVE-2022-24845	Integer bounds error in Vyper
CVE-2022-24963	Apache Portable Runtime (APR): out-of-bound writes in the apr_encode family of functions
CVE-2022-25147	Apache Portable Runtime Utility (APR-util): out-of-bounds writes in the apr_base64 family of functions
CVE-2022-26073	A denial of service vulnerability exists in the libxm_av.so DemuxCmdInBuffer functionality of Anker Eufy Homebase 2 2.1.8.5h....
CVE-2022-27641	This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1...
CVE-2022-2831	A flaw was found in Blender 3.3.0. An interger overflow in source/blender/blendthumb/src/blendthumb_extract.cc may lead to pr...
CVE-2022-28331	Apache Portable Runtime (APR): Windows out-of-bounds write in apr_socket_sendv function
CVE-2022-28614	read beyond bounds via ap_rwrite()
CVE-2022-28615	Read beyond bounds in ap_strcmp_match()
CVE-2022-29203	Integer overflow in `SpaceToBatchND` in TensorFlow
CVE-2022-29219	Integer Overflow in Lodestar
CVE-2022-31005	Integer Overflow in Vapor's HTTP Range Request
CVE-2022-32546	A vulnerability was found in ImageMagick, causing an outside the range of representable values of type 'unsigned long' at cod...
CVE-2022-32775	An integer overflow vulnerability exists in the web interface /action/ipcamRecordPost functionality of Abode Systems, Inc. io...
CVE-2022-42256	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42257	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42258	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42259	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-31600	NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmmCore, where a user with high privileges can chain another vulnera...
CVE-2022-31630	OOB read due to insufficient input validation in imageloadfont()
CVE-2022-33269	Integer overflow or wraparound in Core
CVE-2022-34673	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an out-of-bounds arr...
CVE-2022-3515	A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be e...
CVE-2022-35940	Int overflow in `RaggedRangeOp` in Tensoflow
CVE-2022-35951	Redis subject to Integer Overflow leading to Remote Code Execution via Heap Overflow
CVE-2022-35977	Integer overflow in certain command arguments can drive Redis to OOM panic
CVE-2022-36008	Message length overflow in frontier
CVE-2022-36015	Integer overflow in math ops in TensorFlow
CVE-2022-38216	An integer overflow exists in Mapbox's closed source gl-native library prior to version 10.6.1, which is bundled with multipl...
CVE-2022-39105	In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s...
CVE-2022-39907	Integer overflow vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local...
CVE-2022-40983	An integer overflow vulnerability exists in the QML QtScript Reflect API of Qt Project Qt 6.3.2. A specially-crafted javascri...
CVE-2022-41903	Integer overflow in `git archive`, `git log --format` leading to RCE in git
CVE-2022-42763	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42764	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42765	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42767	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42263	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an Integer overflow may...
CVE-2022-42265	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2023-21686	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2023-21704	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2023-21716	Microsoft Word Remote Code Execution Vulnerability
CVE-2023-21730	Microsoft Cryptographic Services Elevation of Privilege Vulnerability
CVE-2023-21754	Windows Kernel Elevation of Privilege Vulnerability
CVE-2022-4398	Integer Overflow or Wraparound in radareorg/radare2
CVE-2022-44425	In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services.
CVE-2022-44426	In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services.
CVE-2022-44432	In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services.
CVE-2023-0179	A buffer overflow vulnerability was found in the Netfilter subsystem in the Linux Kernel. This issue could allow the leakage...
CVE-2023-0754	The affected products are vulnerable to an integer overflow or wraparound, which could allow an attacker to crash the serve...
CVE-2023-1900	A vulnerability within the Avira network protection feature allowed an attacker with local execution rights to cause an overf...
CVE-2023-21557	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability
CVE-2023-21561	Microsoft Cryptographic Services Elevation of Privilege Vulnerability
CVE-2023-21579	Adobe Acrobat Reader DC Font Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-21655	Integer Overflow or Wraparound in Display
CVE-2023-22458	Integer overflow in multiple Redis commands can lead to denial-of-service
CVE-2023-22666	Integer Overflow or Wraparound in Audio
CVE-2023-22667	Integer Overflow or Wraparound in Audio
CVE-2023-24863	Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability
CVE-2023-24869	Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2023-24871	Windows Bluetooth Service Remote Code Execution Vulnerability
CVE-2023-25516	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer, where an unprivileged user can cause...
CVE-2023-25662	TensorFlow vulnerable to integer overflow in EditDistance
CVE-2023-25667	TensorFlow vulnerable to segfault when opening multiframe gif
CVE-2023-21797	Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2023-21802	Windows Media Remote Code Execution Vulnerability
CVE-2023-21803	Windows iSCSI Discovery Service Remote Code Execution Vulnerability
CVE-2023-21823	Windows Graphics Component Remote Code Execution Vulnerability
CVE-2023-24906	Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability
CVE-2023-24908	Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2023-24909	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability
CVE-2023-24945	Windows iSCSI Target Service Information Disclosure Vulnerability
CVE-2023-24949	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-2610	Integer Overflow or Wraparound in vim/vim
CVE-2023-28237	Windows Kernel Remote Code Execution Vulnerability
CVE-2023-28248	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-28277	Windows DNS Server Information Disclosure Vulnerability
CVE-2023-28295	Microsoft Publisher Remote Code Execution Vulnerability
CVE-2023-29364	Windows Authentication Elevation of Privilege Vulnerability
CVE-2023-29369	Remote Procedure Call Runtime Denial of Service Vulnerability
CVE-2023-31034	CVE
CVE-2023-3107	Remote denial of service in IPv6 fragment reassembly
CVE-2023-31365	An integer overflow in the SMU could allow a privileged attacker to potentially write memory beyond the end of the reserved d...
CVE-2023-34151	A vulnerability was found in ImageMagick. This security flaw ouccers as an undefined behaviors of casting double to size_t in...
CVE-2023-35965	Two heap-based buffer overflow vulnerabilities exist in the httpd manage_post functionality of Yifan YF325 v1.0_20221108. A s...
CVE-2023-35966	Two heap-based buffer overflow vulnerabilities exist in the httpd manage_post functionality of Yifan YF325 v1.0_20221108. A s...
CVE-2023-35967	Two heap-based buffer overflow vulnerabilities exist in the gwcfg_cgi_set_manage_post_data functionality of Yifan YF325 v1.0_...
CVE-2023-35968	Two heap-based buffer overflow vulnerabilities exist in the gwcfg_cgi_set_manage_post_data functionality of Yifan YF325 v1.0_...
CVE-2023-35989	An integer overflow vulnerability exists in the LXT2 zlib block allocation functionality of GTKWave 3.3.115. A specially craf...
CVE-2023-35992	An integer overflow vulnerability exists in the FST fstReaderIterBlocks2 vesc allocation functionality of GTKWave 3.3.115, wh...
CVE-2023-36792	Visual Studio Remote Code Execution Vulnerability
CVE-2023-36864	An integer overflow vulnerability exists in the fstReaderIterBlocks2 temp_signal_value_buf allocation functionality of GTKWav...
CVE-2023-36866	Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2023-39270	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-2603	A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow i...
CVE-2023-27354	This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of Sonos One...
CVE-2023-28097	OpenSIPS has vulnerability in the Content-Length Parser
CVE-2023-28501	Heap buffer overflow in unirpcd
CVE-2023-28831	The OPC UA implementations (ANSI C and C++) in affected products contain an integer overflow vulnerability that could cause t...
CVE-2023-28903	An integer overflow in the image processing binary of the MIB3 infotainment unit allows an attacker with local access to the...
CVE-2023-28908	Integer Overflow in Non-Fragmented Data Reception
CVE-2023-28909	Integer Overflow Leading to MTU Bypass
CVE-2023-32307	heap-over-flow and integer-overflow in sofia-sip
CVE-2023-32650	An integer overflow vulnerability exists in the FST_BL_GEOM parsing maxhandle functionality of GTKWave 3.3.115, when compiled...
CVE-2023-33976	TensorFlow segfault in array_ops.upper_bound
CVE-2023-34453	snappy-java's Integer Overflow vulnerability in shuffle leads to DoS
CVE-2023-34454	snappy-java's Integer Overflow vulnerability in compress leads to DoS
CVE-2023-35004	An integer overflow vulnerability exists in the VZT longest_len value allocation functionality of GTKWave 3.3.115. A speciall...
CVE-2023-35057	An integer overflow vulnerability exists in the LXT2 lxt2_rd_trace value elements allocation functionality of GTKWave 3.3.115...
CVE-2023-36395	Windows Deployment Services Denial of Service Vulnerability
CVE-2023-36401	Microsoft Remote Registry Service Remote Code Execution Vulnerability
CVE-2023-36478	HTTP/2 HPACK integer overflow and buffer allocation
CVE-2023-36576	Windows Kernel Information Disclosure Vulnerability
CVE-2023-36582	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36593	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36900	Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2023-36910	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36911	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36915	Multiple integer overflow vulnerabilities exist in the FST fstReaderIterBlocks2 chain_table allocation functionality of GTKWa...
CVE-2023-36916	Multiple integer overflow vulnerabilities exist in the FST fstReaderIterBlocks2 chain_table allocation functionality of GTKWa...
CVE-2023-38103	GStreamer RealMedia File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-38104	GStreamer RealMedia File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-38127	An integer overflow exists in the "HyperLinkFrame" stream parser of Ichitaro 2023 1.0.1.59372. A specially crafted document c...
CVE-2023-38142	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-38150	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-40022	Rizin vulnerable to Integer Overflow in C++ demangler logic
CVE-2023-40186	IntegerOverflow leading to Out-Of-Bound Write Vulnerability in FreeRDP
CVE-2023-40474	GStreamer MXF File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-40475	GStreamer MXF File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-40745	Libtiff: integer overflow in tiffcp.c
CVE-2023-41056	Redis vulnerable to integer overflow in certain payloads
CVE-2023-42752	Kernel: integer overflow in igmpv3_newpack leading to exploitable memory access
CVE-2023-4295	Mali GPU Kernel Driver allows improper GPU memory processing operations
CVE-2023-43826	Apache Guacamole: Integer overflow in handling of VNC image buffers
CVE-2023-4398	An integer overflow vulnerability in the source code of the QuickSec IPSec toolkit used in the VPN feature of the Zyxel ATP s...
CVE-2023-4424	bt: hci: DoS and possible RCE
CVE-2022-40532	Integer overflow or wraparound in WLAN
CVE-2022-43608	This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS...
CVE-2023-20507	An integer overflow in the ASP could allow a privileged attacker to perform an out-of-bounds write, potentially resulting in...
CVE-2023-22436	The kernel subsystem function check_permission_for_set_tokenid has an UAF vulnerability.
CVE-2023-23385	Windows Point-to-Point Protocol over Ethernet (PPPoE) Elevation of Privilege Vulnerability
CVE-2023-23405	Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2023-23410	Windows HTTP.sys Elevation of Privilege Vulnerability
CVE-2023-23417	Windows Partition Management Driver Elevation of Privilege Vulnerability
CVE-2023-23462	Libpeconv – integer overflow
CVE-2023-25155	Integer Overflow in several Redis commands can lead to denial of service.
CVE-2023-25903	Adobe Dimension USDZ files Integer Overflow or Wraparound Arbitrary code execution
CVE-2023-28537	Integer Overflow or Wraparound in Audio
CVE-2023-28588	Integer Overflow or Wraparound in Bluetooth Host
CVE-2023-32051	Raw Image Extension Remote Code Execution Vulnerability
CVE-2023-32058	Vyper vulnerable to integer overflow in loop
CVE-2023-33032	Integer Overflow or Wraparound in TZ Secure OS
CVE-2023-33038	Integer Overflow or Wraparound in Radio Interface Layer
CVE-2023-33107	Integer Overflow or Wraparound in Graphics Linux
CVE-2023-35128	An integer overflow vulnerability exists in the fstReaderIterBlocks2 time_table tsec_nitems functionality of GTKWave 3.3.115....
CVE-2023-35312	Microsoft VOLSNAP.SYS Elevation of Privilege Vulnerability
CVE-2023-35315	Windows Layer-2 Bridge Network Driver Remote Code Execution Vulnerability
CVE-2023-35341	Microsoft DirectMusic Information Disclosure Vulnerability
CVE-2023-35364	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-35372	Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2023-35381	Windows Fax Service Remote Code Execution Vulnerability
CVE-2023-35383	Microsoft Message Queuing Information Disclosure Vulnerability
CVE-2023-35385	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-35632	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
CVE-2023-35644	Windows Sysmain Service Elevation of Privilege Vulnerability
CVE-2023-37327	GStreamer FLAC File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-38560	Ghostscript: integer overflow in pcl/pl/plfont.c:418 in pl_glyph_name
CVE-2023-38618	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38619	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38620	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38621	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38622	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38623	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38650	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode times parsing functionality of GTKWave 3.3...
CVE-2023-38651	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode times parsing functionality of GTKWave 3.3...
CVE-2023-38652	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode dict parsing functionality of GTKWave 3.3....
CVE-2023-38653	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode dict parsing functionality of GTKWave 3.3....
CVE-2023-38698	.eth registrar controller can shorten the duration of registered names
CVE-2023-44443	GIMP PSP File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-46246	Integer Overflow in :history command in Vim
CVE-2023-48233	overflow with count for :s command in vim
CVE-2023-48234	overflow in nv_z_get_count in vim
CVE-2023-48235	overflow in ex address parsing in vim
CVE-2023-48236	overflow in get_number in vim
CVE-2023-48237	overflow in shift_line in vim
CVE-2023-4949	Memory Corruption Vulnerability in Grub-Legacy's XFS Implementation
CVE-2024-10917	Eclipse OpenJ9 might return an incorrect value in JNI function GetStringUTFLength
CVE-2024-1305	tap-windows6 driver version 9.26 and earlier does not properly check the size data of incomming write operations which an at...
CVE-2024-20654	Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2024-21631	Integer overflow in URI leading to potential host spoofing
CVE-2024-21783	Integer overflow for some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable e...
CVE-2024-21812	An integer overflow vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Mast...
CVE-2024-21825	A heap-based buffer overflow vulnerability exists in the GGUF library GGUF_TYPE_ARRAY/GGUF_TYPE_STRING parsing functionality...
CVE-2024-21836	A heap-based buffer overflow vulnerability exists in the GGUF library header.n_tensors functionality of llama.cpp Commit 18c2...
CVE-2024-21844	Integer overflow in firmware for some Intel(R) CSME may allow an unauthenticated user to potentially enable denial of service...
CVE-2024-21845	Dsoftbus has an integer overflow vulnerability
CVE-2024-21851	Dsoftbus has an integer overflow vulnerability
CVE-2024-21905	QTS, QuTS hero, QuTScloud
CVE-2024-27101	Integer overflow in chunking helper causes dispatching to miss elements or panic
CVE-2024-30000	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30001	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30003	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30004	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30005	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30012	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30021	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30064	Windows Kernel Elevation of Privilege Vulnerability
CVE-2024-30067	Winlogon Elevation of Privilege Vulnerability
CVE-2024-30072	Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability
CVE-2024-36328	Integer overflow within AMD NPU Driver could allow a local attacker to write out of bounds, potentially leading to loss of in...
CVE-2024-36336	Integer overflow within the AMD NPU Driver could allow a local attacker to write out of bounds, potentially leading to a loss...
CVE-2023-39271	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39272	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39273	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39274	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39275	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39316	Multiple integer overflow vulnerabilities exist in the LXT2 num_dict_entries functionality of GTKWave 3.3.115. A specially cr...
CVE-2023-39317	Multiple integer overflow vulnerabilities exist in the LXT2 num_dict_entries functionality of GTKWave 3.3.115. A specially cr...
CVE-2023-41175	Libtiff: potential integer overflow in raw2tiff.c
CVE-2023-41185	Unified Automation UaGateway Certificate Parsing Integer Overflow Denial-of-Service Vulnerability
CVE-2023-43530	Integer Overflow or Wraparound in HLOS
CVE-2023-43545	Integer Overflow or Wraparound in WLAN HOST
CVE-2023-43550	Integer Overflow or Wraparound in Core Services
CVE-2023-47212	A heap-based buffer overflow vulnerability exists in the comment functionality of stb _vorbis.c v1.22. A specially crafted .o...
CVE-2023-4722	Integer Overflow or Wraparound in gpac/gpac
CVE-2023-4734	Integer Overflow or Wraparound in vim/vim
CVE-2023-6478	Xorg-x11-server: out-of-bounds memory read in rrchangeoutputproperty and rrchangeproviderproperty
CVE-2024-11347	Access of Resource Using Incompatible Type in Postscript interpreter
CVE-2024-1916	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...
CVE-2024-1917	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...
CVE-2024-20698	Windows Kernel Elevation of Privilege Vulnerability
CVE-2024-20730	TALOS-2023-1906 - Adobe Acrobat Reader Font CPAL integer overflow vulnerability
CVE-2024-20795	Animate has an arbitrary code execution vulnerability when parsing svg files
CVE-2024-21350	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-22051	CommonMarker Integer Overflow Vulnerability
CVE-2024-2212	Integer wraparounds, under-allocations, and heap buffer overflows in Eclipse ThreadX xQueueCreate() and xQueueCreateSet()
CVE-2024-22211	FreeRDP integer Overflow leading to Heap Overflow
CVE-2024-23496	A heap-based buffer overflow vulnerability exists in the GGUF library gguf_fread_str functionality of llama.cpp Commit 18c2e1...
CVE-2024-23605	A heap-based buffer overflow vulnerability exists in the GGUF library header.n_kv functionality of llama.cpp Commit 18c2e17....
CVE-2024-2452	Integer wraparound, under-allocation, and heap buffer overflow in Eclipse ThreadX NetX Duo __portable_aligned_alloc()
CVE-2024-28044	Liteos-A has an integer overflow vulnerability
CVE-2024-29997	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-29999	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-31416	The Eaton Foreseer software provides multiple customizable input fields for the users to configure parameters in the tool lik...
CVE-2024-33022	Integer Overflow or Wraparound in Automotive GPU
CVE-2024-33024	Integer Overflow or Wraparound in WLAN Host
CVE-2024-33035	Integer Overflow or Wraparound in Display
CVE-2024-33063	Integer Overflow or Wraparound in WLAN Host Communication
CVE-2024-37305	Buffer overflow in deserialization in oqs-provider
CVE-2024-37310	EVerest has an integer overflow in the "v2g_incoming_v2gtp" function
CVE-2024-37323	SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVE-2024-37336	SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVE-2024-38215	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
CVE-2024-38805	iSCSI Remote Memory Corruption and Denial of Service
CVE-2024-39684	Tencent RapidJSON include/rapidjson/reader.h GenericReader::ParseNumber() Function Template Exponent Parsing Integer Overflow
CVE-2024-43495	Windows libarchive Remote Code Execution Vulnerability
CVE-2024-43566	Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2024-44087	A vulnerability has been identified in Automation License Manager V5 (All versions), Automation License Manager V6.0 (All ver...
CVE-2024-45287	Multiple vulnerabilities in libnv
CVE-2024-46669	An Integer Overflow or Wraparound vulnerability [CWE-190] in version 7.4.4 and below, version 7.2.10 and below; FortiSASE ver...
CVE-2024-49078	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability
CVE-2024-49085	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-49089	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-49112	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
CVE-2024-51480	RedisTimeSeries Integer Overflow Remote Code Execution Vulnerability
CVE-2023-45742	An integer overflow vulnerability exists in the boa updateConfigIntoFlash functionality of Realtek rtl819x Jungle SDK v3.4.11...
CVE-2023-49262	Buffer overflow vulnerability in Cookie authentication field
CVE-2023-53156	The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.
CVE-2023-5869	Postgresql: buffer overrun from integer overflow in array modification
CVE-2024-0803	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...
CVE-2024-10394	A local user can bypass the OpenAFS PAG (Process Authentication Group) throttling mechanism in Unix client
CVE-2024-13614	Kaspersky has fixed a security issue in Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Age...
CVE-2024-1580	Integer overflow in VideoLAN dav1d
CVE-2024-1633	FIP Header Integer Overflow
CVE-2024-20434	A vulnerability in Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS)...
CVE-2024-21372	Windows OLE Remote Code Execution Vulnerability
CVE-2024-21379	Microsoft Word Remote Code Execution Vulnerability
CVE-2024-21420	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21428	SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVE-2024-21441	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21444	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21450	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-22396	An Integer-based buffer overflow vulnerability in the SonicOS via IPSec allows a remote attacker in specific conditions to ca...
CVE-2024-23307	Integer overflow in raid5_cache_count in Linux kernel
CVE-2024-23337	jq has signed integer overflow in jv.c:jvp_array_write
CVE-2024-23372	Integer Overflow or Wraparound in Graphics
CVE-2024-26171	Secure Boot Security Feature Bypass Vulnerability
CVE-2024-26184	Secure Boot Security Feature Bypass Vulnerability
CVE-2024-27304	pgx SQL Injection via Protocol Message Size Overflow
CVE-2024-28923	Secure Boot Security Feature Bypass Vulnerability
CVE-2024-28929	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-28931	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-28936	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-28942	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-30212	Microchip Harmony 3 Core library allows read and write access to RAM via a SCSI READ or WRITE command
CVE-2024-3077	Bluetooth: integer underflow in gatt_find_info_rsp
CVE-2024-32039	FreeRDP Integer overflow & OutOfBound Write in clear_decompress_residual_data
CVE-2024-32655	Npgsql Vulnerable to SQL Injection via Protocol Message Size Overflow
CVE-2024-34121	Illustrator \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-34139	Adobe Bridge has an integer overflow vulnerability when parsing SVG file
CVE-2024-36121	netty-incubator-codec-ohttp's BoringSSLAEADContext Repeats Nonces
CVE-2024-3757	Arkcompiler runtime has an integer overflow vulnerability
CVE-2024-37976	Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability
CVE-2024-38019	Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability
CVE-2024-38034	Windows Filtering Platform Elevation of Privilege Vulnerability
CVE-2024-40635	containerd has an integer overflow in User ID handling
CVE-2024-41851	Adobe InDesign (Beta) has an integer overflow vulnerability when parsing SVG file
CVE-2024-41858	Adobe InCopy has an integer overflow vulnerability when parsing SVG file
CVE-2024-43623	Windows NT OS Kernel Elevation of Privilege Vulnerability
CVE-2024-43628	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2024-43635	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2024-43641	Windows Registry Elevation of Privilege Vulnerability
CVE-2024-45575	Integer Overflow or Wraparound in Camera Driver
CVE-2024-47537	GHSL-2024-094: GStreamer has an OOB-write in isomp4/qtdemux.c
CVE-2024-47606	GHSL-2024-166: GStreamer Integer overflows in MP4/MOV demuxer and memory allocator that can lead to out-of-bounds writes
CVE-2024-51737	RediSearch Integer Overflow with LIMIT or KNN arguments can lead to RCE
CVE-2024-53880	NVIDIA Triton Inference Server contains a vulnerability in the model loading API, where a user could cause an integer overflo...
CVE-2024-55656	RedisBloom Integer Overflow Remote Code Execution Vulnerability
CVE-2024-57254	An integer overflow in sqfs_inode_size in Das U-Boot before 2025.01-rc1 occurs in the symlink size calculation via a crafted...
CVE-2024-57255	An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025.01-rc1 occurs via a crafted squashfs filesystem with an...
CVE-2024-57256	An integer overflow in ext4fs_read_symlink in Das U-Boot before 2025.01-rc1 occurs for zalloc (adding one to an le32 variable...
CVE-2024-57258	Integer overflows in memory allocation in Das U-Boot before 2025.01-rc1 occur for a crafted squashfs filesystem via sbrk, via...
CVE-2024-57261	In barebox before 2025.01.0, request2size in common/dlmalloc.c has an integer overflow, a related issue to CVE-2024-57258.
CVE-2024-57262	In barebox before 2025.01.0, ext4fs_read_symlink has an integer overflow for zalloc (adding one to an le32 variable) via a cr...
CVE-2024-6638	Integer Overflow Vulnerability Reading TDMS Files in LabVIEW
CVE-2024-7488	Business Logic Error in RestApp Inc.'s Online Ordering System
CVE-2025-0302	Liteos_a has an integer overflow read vulnerability
CVE-2025-0678	Grub2: squash4: integer overflow may lead to heap based out-of-bounds write when reading data
CVE-2024-36337	Integer overflow within AMD NPU Driver could allow a local attacker to write out of bounds, potentially leading to loss of co...
CVE-2024-36474	An integer overflow vulnerability exists in the Compound Document Binary File format parser of the GNOME Project G Structured...
CVE-2024-38080	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2024-38128	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38144	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability
CVE-2024-40765	An Integer-based buffer overflow vulnerability in the SonicOS via IPSec allows a remote attacker in specific conditions to ca...
CVE-2024-42384	Integer Overflow or Wraparound in Mongoose Web Server library
CVE-2024-42415	An integer overflow vulnerability exists in the Compound Document Binary File format parser of v1.14.52 of the GNOME Project...
CVE-2024-4453	GStreamer EXIF Metadata Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2024-45778	Grub2: fs/bfs: integer overflow in the bfs parser.
CVE-2024-45779	Grub2: fs/bfs: integer overflow leads to heap oob read in the bfs parser
CVE-2024-47416	Animate \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-47424	Adobe Framemaker \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-5197	Integer overflow in libvpx
CVE-2024-52035	An integer overflow vulnerability exists in the OLE Document File Allocation Table Parser functionality of catdoc 0.95. A spe...
CVE-2024-52059	Buffer Copy without Checking Size of Input ('Classic Buffer Overflow'), Heap-based Buffer Overflow, Integer Overflow or Wrapa...
CVE-2024-7867	Integer overflow and divide-by-zero in Xpdf 4.05 due to bogus page box coordinates
CVE-2025-0101	WAGO: Year 2038 problem
CVE-2025-0587	Arkcompiler Ets Runtime has an integer overflow vulnerability
CVE-2025-12818	PostgreSQL libpq undersizes allocations, via integer wraparound
CVE-2025-20024	Arkcompiler Ets Runtime has an integer overflow vulnerability
CVE-2025-20653	In da, there is a possible out of bounds read due to an integer overflow. This could lead to local information disclosure, if...
CVE-2025-20710	In wlan AP driver, there is a possible out of bounds write due to an integer overflow. This could lead to remote (proximal/ad...
CVE-2025-20722	In gnss driver, there is a possible out of bounds read due to an integer overflow. This could lead to local information discl...
CVE-2025-2082	Tesla Model 3 VCSEC Integer Overflow Remote Code Execution Vulnerability
CVE-2025-2176	libzvbi io-sim.c vbi_capture_sim_load_caption integer overflow
CVE-2025-2177	libzvbi search.c vbi_search_new integer overflow
CVE-2025-2295	Potential iSCSI R2T PDU Vulnerability
CVE-2025-23016	FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (and resultant heap-based buffer overflow) via crafted nam...
CVE-2025-23022	FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.
CVE-2025-24324	Integer overflow or wraparound in the Linux kernel-mode driver for some Intel(R) 800 Series Ethernet before version 1.17.2 ma...
CVE-2025-24985	Windows Fast FAT File System Driver Remote Code Execution Vulnerability
CVE-2025-26639	Windows USB Print Driver Elevation of Privilege Vulnerability
CVE-2025-26642	Microsoft Office Remote Code Execution Vulnerability
CVE-2024-51540	Dell ECS, versions prior to 3.8.1.3 contains an arithmetic overflow vulnerability exists in retention period handling of ECS....
CVE-2024-52983	Animate \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-53025	Integer Overflow or Wraparound in BT Controller
CVE-2024-58263	The cosmwasm-std crate before 2.0.2 for Rust allows integer overflows that cause incorrect contract calculations.
CVE-2025-0838	Heap Buffer overflow in Abseil
CVE-2025-10923	GIMP WBMP File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-10924	GIMP FF File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-11463	Ashlar-Vellum Cobalt XE File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-1235	WAGO: Switches affected by year 2k38 problem
CVE-2025-2021	Ashlar-Vellum Cobalt XE File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-2023	Ashlar-Vellum Cobalt LI File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-21172	.NET and Visual Studio Remote Code Execution Vulnerability
CVE-2025-21243	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2025-21244	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2025-21338	GDI+ Remote Code Execution Vulnerability
CVE-2025-21369	Microsoft Digest Authentication Remote Code Execution Vulnerability
CVE-2025-21382	Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2025-2174	libzvbi conv.c vbi_strndup_iconv_ucs2 integer overflow
CVE-2025-2175	libzvbi _vbi_strndup_iconv integer overflow
CVE-2025-22836	Integer overflow or wraparound in the Linux kernel-mode driver for some Intel(R) 800 Series Ethernet before version 1.17.2 ma...
CVE-2025-22851	Liteos_A has an integer overflow vulnerability
CVE-2025-23241	Integer overflow or wraparound in the Linux kernel-mode driver for some Intel(R) 800 Series Ethernet before version 1.17.2 ma...
CVE-2025-29087	In SQLite 3.44.0 through 3.49.0 before 3.49.1, the concat_ws() SQL function can cause memory to be written beyond the end of...
CVE-2025-29088	In SQLite 3.49.0 before 3.49.1, certain argument values to sqlite3_db_config (in the C-language API) can cause a denial of se...
CVE-2025-3360	Glibc: glib prior to 2.82.5 is vulnerable to integer overflow and buffer under-read when parsing a very long invalid iso 86...
CVE-2025-36853	EOL .NET 6.0 Runtime Remote Code Execution Vulnerability
CVE-2025-46333	z2d OOB composition could lead to invalid memory access and corruption
CVE-2025-46817	Lua library commands may lead to integer overflow and potential RCE
CVE-2025-10456	Bluetooth: Semi-Arbitrary ability to make the BLE Target send disconnection requests
CVE-2025-22471	Dell PowerScale OneFS, versions 9.4.0.0 through 9.10.0.1, contains an integer overflow or wraparound vulnerability. An unauth...
CVE-2025-23323	NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where a user could cause an integer overflow or...
CVE-2025-23324	NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where a user could cause an integer overflow or...
CVE-2025-23327	NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where an attacker could cause an integer overfl...
CVE-2025-25248	An Integer Overflow or Wraparound vulnerability [CWE-190] in FortiOS version 7.6.2 and below, version 7.4.7 and below, versio...
CVE-2025-2574	Out-of-bounds array write in Xpdf 4.05 due to incorrect integer overflow checking
CVE-2025-2760	GIMP XWD File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-40906	BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities
CVE-2025-40907	FCGI versions 0.44 through 0.82, for Perl, include a vulnerable version of the FastCGI fcgi2 (aka fcgi) library
CVE-2025-47268	ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICM...
CVE-2025-47712	Nbd: nbdkit: integer overflow triggers an assertion resulting in denial of service
CVE-2025-48172	CHMLib through 2bef8d0, as used in SumatraPDF and other products, has a chm_lib.c _chm_decompress_block integer overflow. The...
CVE-2025-48174	In libavif before 1.3.0, makeRoom in stream.c has an integer overflow and resultant buffer overflow in stream->offset+size.
CVE-2025-48175	In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRow...
CVE-2025-48964	ping in iputils before 20250602 allows a denial of service (application error in adaptive ping mode or incorrect data collect...
CVE-2025-30325	Photoshop Desktop \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-30327	InCopy \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-32364	A floating-point exception in the PSStack::roll function of Poppler before 25.04.0 can cause an application to crash when han...
CVE-2025-32718	Windows SMB Client Elevation of Privilege Vulnerability
CVE-2025-3408	Nothings stb stb_dupreplace integer overflow
CVE-2025-43547	Bridge \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-43556	Animate \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-47294	A integer overflow or wraparound in Fortinet FortiOS versions 7.2.0 through 7.2.7, versions 7.0.0 through 7.0.14 may allow a...
CVE-2025-47351	Integer Overflow or Wraparound in DSP Service
CVE-2025-47365	Integer Overflow or Wraparound in Automotive Platform
CVE-2025-4945	Libsoup: integer overflow in cookie expiration date handling in libsoup
CVE-2025-49531	Illustrator \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-52520	Apache Tomcat: DoS via integer overflow in multipart file upload
CVE-2025-52538	Improper input validation within the XOCL driver may allow a local attacker to generate an integer overflow condition, potent...
CVE-2025-52581	An integer overflow vulnerability exists in the GDF parsing functionality of The Biosig Project libbiosig 3.9.0 and Master Br...
CVE-2025-54259	Substance3D - Modeler \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-46819	Redis is vulnerable to DoS via specially crafted LUA scripts
CVE-2025-47987	Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
CVE-2025-47998	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-48002	Windows Hyper-V Information Disclosure Vulnerability
CVE-2025-48816	HID Class Driver Elevation of Privilege Vulnerability
CVE-2025-49176	Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: integer overflow in big requests extension
CVE-2025-49179	Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: integer overflow in x record extension
CVE-2025-49180	Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: integer overflow in x resize, rotate and reflect (randr) extension
CVE-2025-5001	GNU PSPP pspp-convert.c calloc integer overflow
CVE-2025-50166	Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability
CVE-2025-52935	Integer Overflow or Wraparound vulnerability in dragonflydb/dragonfly
CVE-2025-53518	An integer overflow vulnerability exists in the ABF parsing functionality of The Biosig Project libbiosig 3.9.0 and Master Br...
CVE-2025-54091	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2025-54106	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-54110	Windows Kernel Elevation of Privilege Vulnerability
CVE-2025-5473	GIMP ICO File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-5475	Sony XAV-AX8500 Bluetooth Packet Handling Integer Overflow Remote Code Execution Vulnerability
CVE-2025-49683	Microsoft Virtual Hard Disk Remote Code Execution Vulnerability
CVE-2025-49689	Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability
CVE-2025-49742	Windows Graphics Component Remote Code Execution Vulnerability
CVE-2025-54472	Apache bRPC: Redis Parser Remote Denial of Service
CVE-2025-5449	Libssh: integer overflow in libssh sftp server packet length validation leading to denial of service
CVE-2025-54895	SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Elevation of Privilege Vulnerability
CVE-2025-55067	Integer Overflow or Wraparound in Veeder-Root TLS4B Automatic Tank Gauge System
CVE-2025-55068	Dover Fueling Solutions ProGauge MagLink LX4 Devices Integer Overflow or Wraparound
CVE-2025-58715	Windows Speech Runtime Elevation of Privilege Vulnerability
CVE-2025-58749	WAMR runtime hangs or crashes with large memory.fill addresses in LLVM-JIT mode
CVE-2025-5916	Libarchive: integer overflow while reading warc files at archive_read_support_format_warc.c
CVE-2025-59800	In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-b...
CVE-2025-59942	go-f3 module vulnerable to integer overflow leading to panic
CVE-2025-61800	Dimension \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-61803	Substance3D - Stager \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-61807	Substance3D - Stager \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-62467	Windows Projected File System Elevation of Privilege Vulnerability
CVE-2025-62496	Integer overflow in js_bigint_from_string in QuickJS
CVE-2025-6603	coldfunction qCUDA qcow.c qcow_make_empty integer overflow
CVE-2025-66030	node-forge ASN.1 OID Integer Truncation
CVE-2025-69261	WasmEdge integer wrap in MemoryInstance::getSpan()'s memory size check
CVE-2025-7458	SQLite integer overflow in key info allocation may lead to information disclosure.
CVE-2025-7709	Out Of Bounds write in FTS5 Extension in SQLite
CVE-2026-21485	iccDEV Undefined Behavior (UB) and Out of Memory in CIccProfile::LoadTag()
CVE-2026-21486	Use After Free and Heap-based Buffer Overflow and Integer Overflow or Wraparound and Out-of-bounds Write in iccDEV
CVE-2026-21673	iccDEV has Integer Overflow/Underflow in CIccXmlArrayType::ParseTextCountNum()
CVE-2026-23876	Heap buffer overflow with attacker-controlled data in XBM parser
CVE-2025-54631	Vulnerability of insufficient data length verification in the partition module. Impact: Successful exploitation of this vulne...
CVE-2025-55154	ImageMagick: integer overflows in MNG magnification
CVE-2025-6196	Libgepub: integer overflow in libgepub's epub archive handling
CVE-2025-64783	DNG SDK \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-64894	DNG SDK \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-68431	libheif has Potential Heap Buffer Over-Read
CVE-2025-9688	Mupen64Plus is_viewer.c write_is_viewer integer overflow
CVE-2026-21688	iccDEV has Type Confusion in SIccCalcOp::ArgsPushed() at IccProfLib/IccMpeCalc.cpp
CVE-2026-21689	iccDEV has Type Confusion in CIccProfileXml::ParseBasic() at IccXML/IccLibXML/IccProfileXml.cpp
CVE-2025-5478	Sony XAV-AX8500 Bluetooth SDP Protocol Integer Overflow Remote Code Execution Vulnerability
CVE-2025-54804	Russh is missing an overflow check during channel windows adjust
CVE-2025-55753	Apache HTTP Server: mod_md (ACME), unintended retry intervals
CVE-2025-57803	ImageMagick (WriteBMPImage): 32-bit integer overflow when writing BMP scanline stride → heap buffer overflow
CVE-2025-6035	Gimp: gimp integer overflow
CVE-2025-6052	Glib: integer overflow in g_string_maybe_expand() leading to potential buffer overflow in glib gstring
CVE-2025-62171	ImageMagick vulnerable to denial of service via integer overflow in BMP decoder on 32-bit systems
CVE-2025-62231	Xorg: xmayland: value overflow in xkbsetcompatmap()
CVE-2025-64721	Sandboxie's Integer Overflow in SbieIniServer::RC4Crypt allows sandbox escape and SYSTEM compromise
CVE-2025-66499	Foxit PDF Reader PDF Parsing Heap-Based Buffer Overflow Remote Code Execution Vulnerability
CVE-2025-69204	ImageMagick converting a malicious MVG file to SVG caused an integer overflow.
CVE-2025-7982	Ashlar-Vellum Cobalt LI File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-7985	Ashlar-Vellum Cobalt VC6 File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2026-0861	Integer overflow in memalign leads to heap corruption
CVE-2026-22801	LIBPNG has an integer truncation causing heap buffer over-read in png_image_write_*
CVE-2026-23833	ESPHome vulnerable to denial-of-service via out-of-bounds check bypass in the API component
CVE-2023-21765	Windows Print Spooler Elevation of Privilege Vulnerability

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20230426-1	26.04.2023	Выполнение произвольного кода в SUSE Linux Enterprise Server for SAP Applications 15
VULN:20230428-9	28.04.2023	Выполнение произвольного кода в до 108.0.5359.230
VULN:20230531-2	31.05.2023	Выполнение произвольного кода в Vim
VULN:20230614-13	14.06.2023	Выполнение произвольного кода в Ubuntu
VULN:20230626-13	26.06.2023	Выполнение произвольного кода в Apple iOS, iPadOS, MacOS
VULN:20230904-5	04.09.2023	Отказ в обслуживании в Unified Automation UaGateway
VULN:20231006-12	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-13	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-14	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-17	06.10.2023	Выполнение произвольного кода в Vim
VULN:20231006-2	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-21	06.10.2023	Выполнение произвольного кода в Linux kernel ksmbd
VULN:20231006-3	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-4	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-5	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-6	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-7	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-8	06.10.2023	Отказ в обслуживании в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-9	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231110-11	10.11.2023	Выполнение произвольного кода в PostgreSQL
VULN:20231120-9	20.11.2023	Отказ в обслуживании в Siemens COMOS
VULN:20231129-1	29.11.2023	Выполнение произвольного кода в Google Chrome
VULN:20231208-17	08.12.2023	Отказ в обслуживании в Dell EMC Enterprise SONiC
VULN:20231208-18	08.12.2023	Выполнение произвольного кода в Dell EMC Enterprise SONiC
VULN:20231213-25	13.12.2023	Выполнение произвольного кода в Chrome OS
VULN:20231215-13	15.12.2023	Отказ в обслуживании в SINUMERIK ONE
VULN:20231229-6	29.12.2023	Отказ в обслуживании в Juniper Secure Analytics (JSA)
VULN:20240110-29	10.01.2024	Выполнение произвольного кода в Qt
VULN:20240119-1	19.01.2024	Отказ в обслуживании в Oracle Communications Cloud Native Core Network Exposure Function
VULN:20240216-27	16.02.2024	Выполнение произвольного кода в Adobe Acrobat
VULN:20240221-29	21.02.2024	Выполнение произвольного кода в Chrome OS
VULN:20240318-15	18.03.2024	Выполнение произвольного кода в MELSEC-Q Q03UDECPU
VULN:20240318-16	18.03.2024	Выполнение произвольного кода в MELSEC-Q Q03UDECPU
VULN:20240318-18	18.03.2024	Выполнение произвольного кода в MELSEC-Q Q03UDECPU
VULN:20240320-11	20.03.2024	Выполнение произвольного кода в Mozilla Firefox
VULN:20240403-23	03.04.2024	Выполнение произвольного кода в macOS Sonoma
VULN:20240412-29	12.04.2024	Выполнение произвольного кода в Visual Studio
VULN:20240412-30	12.04.2024	Выполнение произвольного кода в Visual Studio
VULN:20240412-31	12.04.2024	Выполнение произвольного кода в Visual Studio
VULN:20240412-41	12.04.2024	Выполнение произвольного кода в Animate
VULN:20240419-19	19.04.2024	Выполнение произвольного кода в Oracle Linux
VULN:20240419-5	19.04.2024	Выполнение произвольного кода в FreeRDP
VULN:20240513-26	13.05.2024	Выполнение произвольного кода в uriparser
VULN:20240513-28	13.05.2024	Выполнение произвольного кода в uriparser
VULN:20240513-52	13.05.2024	Выполнение произвольного кода в stb_vorbis.c
VULN:20240605-18	05.06.2024	Выполнение произвольного кода в libvpx
VULN:20240605-19	05.06.2024	Выполнение произвольного кода в libvpx
VULN:20240617-21	17.06.2024	Выполнение произвольного кода в Enterprise SONiC
VULN:20240715-10	15.07.2024	Выполнение произвольного кода в Microsoft SQL Server
VULN:20240715-13	15.07.2024	Выполнение произвольного кода в Microsoft SQL Server
VULN:20240715-5	15.07.2024	Выполнение произвольного кода в Microsoft SQL Server
VULN:20240715-58	15.07.2024	Выполнение произвольного кода в Adobe Bridge
VULN:20240715-72	15.07.2024	Повышение привилегий в Windows
VULN:20240715-79	15.07.2024	Выполнение произвольного кода в Windows Server
VULN:20240828-12	28.08.2024	Выполнение произвольного кода в Adobe InDesign
VULN:20240828-55	28.08.2024	Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
VULN:20240830-71	30.08.2024	Выполнение произвольного кода в Adobe InCopy
VULN:20240909-14	09.09.2024	Выполнение произвольного кода в FreeBSD
VULN:20240916-13	16.09.2024	Выполнение произвольного кода в Nessus Agent
VULN:20240916-14	16.09.2024	Выполнение произвольного кода в Nessus Agent
VULN:20240916-19	16.09.2024	Отказ в обслуживании в Siemens Automation License Manager
VULN:20240916-48	16.09.2024	Выполнение произвольного кода в Adobe Illustrator
VULN:20240916-7	16.09.2024	Выполнение произвольного кода в newlib
VULN:20240923-45	23.09.2024	Выполнение произвольного кода в Libarchive
VULN:20240930-10	30.09.2024	Выполнение произвольного кода в Service Interconnect 1
VULN:20240930-24	30.09.2024	Выполнение произвольного кода в Nessus Network Monitor
VULN:20240930-25	30.09.2024	Выполнение произвольного кода в Nessus Network Monitor
VULN:20240930-27	30.09.2024	Выполнение произвольного кода в Google Chrome и Microsoft Edge
VULN:20240930-9	30.09.2024	Выполнение произвольного кода в Service Interconnect 1
VULN:20241007-10	07.10.2024	Выполнение произвольного кода в Google Chrome
VULN:20241014-71	14.10.2024	Выполнение произвольного кода в Adobe Framemaker
VULN:20241014-77	14.10.2024	Выполнение произвольного кода в Adobe Animate
VULN:20241014-91	14.10.2024	Выполнение произвольного кода в GNOME libgsf
VULN:20241014-92	14.10.2024	Выполнение произвольного кода в GNOME libgsf
VULN:20241021-20	21.10.2024	Выполнение произвольного кода в Google ChromeOS
VULN:20241028-3	28.10.2024	Выполнение произвольного кода в Dell APEX Cloud Platform for Microsoft Azure
VULN:20241106-36	06.11.2024	Выполнение произвольного кода в Qualcomm chipsets
VULN:20241202-100	02.12.2024	Выполнение произвольного кода в PHP
VULN:20241213-15	13.12.2024	Выполнение произвольного кода в Microsoft Windows Lightweight Directory Access Protocol (LDAP)
VULN:20241213-22	13.12.2024	Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
VULN:20241213-39	13.12.2024	Выполнение произвольного кода в GStreamer
VULN:20241213-40	13.12.2024	Выполнение произвольного кода в GStreamer
VULN:20241213-69	13.12.2024	Выполнение произвольного кода в Adobe Animate
VULN:20241227-10	27.12.2024	Выполнение произвольного кода в Service Interconnect
VULN:20241227-32	27.12.2024	Выполнение произвольного кода в FFmpeg
VULN:20241227-33	27.12.2024	Выполнение произвольного кода в FFmpeg
VULN:20241227-34	27.12.2024	Выполнение произвольного кода в FFmpeg
VULN:20241227-9	27.12.2024	Выполнение произвольного кода в Service Interconnect
VULN:20250110-40	10.01.2025	Выполнение произвольного кода в Junos Space
VULN:20250110-41	10.01.2025	Выполнение произвольного кода в Junos Space
VULN:20250110-65	10.01.2025	Выполнение произвольного кода в Tenable Security Center
VULN:20250117-11	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-128	17.01.2025	Выполнение произвольного кода в Google Chrome
VULN:20250117-22	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-69	17.01.2025	Выполнение произвольного кода в Microsoft Windows Telephony Service
VULN:20250117-8	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-9	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-90	17.01.2025	Выполнение произвольного кода в Microsoft Windows Telephony Service
VULN:20250127-17	27.01.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250127-29	27.01.2025	Выполнение произвольного кода в SonicWall SonicOS
VULN:20250127-37	27.01.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250127-8	27.01.2025	Выполнение произвольного кода в Oracle Communications Network Analytics Data Director
VULN:20250210-50	10.02.2025	Повышение привилегий в macOS Sequoia и Sonoma
VULN:20250317-70	17.03.2025	Выполнение произвольного кода в Windows Fast FAT Driver
VULN:20250409-29	09.04.2025	Выполнение произвольного кода в Draytek routers
VULN:20250416-60	16.04.2025	Выполнение произвольного кода в Oracle Linux
VULN:20250425-14	25.04.2025	Выполнение произвольного кода в Oracle Java SE
VULN:20250430-20	30.04.2025	Выполнение произвольного кода в FastCGI fcgi2
VULN:20250526-14	26.05.2025	Выполнение произвольного кода в Adobe Bridge
VULN:20250526-32	26.05.2025	Выполнение произвольного кода в Adobe Animate
VULN:20250526-8	26.05.2025	Выполнение произвольного кода в Adobe Photoshop
VULN:20250526-83	26.05.2025	Получение конфиденциальной информации в macOS Sequoia
VULN:20250602-64	02.06.2025	Повышение привилегий в Dell Secure Connect Gateway
VULN:20250618-18	18.06.2025	Повышение привилегий в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)
VULN:20250618-2	18.06.2025	Выполнение произвольного кода в Mozilla Firefox
VULN:20250618-85	18.06.2025	Выполнение произвольного кода в Tenable Network Monitor
VULN:20250625-12	25.06.2025	Выполнение произвольного кода в Google Chrome
VULN:20250625-13	25.06.2025	Выполнение произвольного кода в libxml2
VULN:20250625-3	25.06.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250625-43	25.06.2025	Выполнение произвольного кода в Adobe InCopy
VULN:20250707-19	07.07.2025	Выполнение произвольного кода в Tenable Nessus
VULN:20250707-34	07.07.2025	Выполнение произвольного кода в Perl CryptX
VULN:20250716-4	16.07.2025	Выполнение произвольного кода в Google Chrome
VULN:20250716-61	16.07.2025	Выполнение произвольного кода в Adobe Illustrator
VULN:20250716-66	16.07.2025	Выполнение произвольного кода в Adobe Illustrator
VULN:20250716-85	16.07.2025	Выполнение произвольного кода в Microsoft Virtual Hard Disk
VULN:20250716-86	16.07.2025	Выполнение произвольного кода в Microsoft Virtual Hard Disk
VULN:20250730-30	30.07.2025	Выполнение произвольного кода в Google ChromeOS
VULN:20250730-39	30.07.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250730-44	30.07.2025	Выполнение произвольного кода в VMware products
VULN:20250821-43	21.08.2025	Отказ в обслуживании в NVIDIA Triton Inference Server
VULN:20250821-45	21.08.2025	Отказ в обслуживании в NVIDIA Triton Inference Server
VULN:20250821-49	21.08.2025	Отказ в обслуживании в NVIDIA Triton Inference Server
VULN:20250915-16	15.09.2025	Выполнение произвольного кода в Adobe Substance 3D Modeler
VULN:20250915-22	15.09.2025	Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
VULN:20250922-14	22.09.2025	Выполнение произвольного кода в Mozilla Firefox
VULN:20250922-3	22.09.2025	Выполнение произвольного кода в Abseil-cpp
VULN:20250929-8	29.09.2025	Выполнение произвольного кода в Gimp
VULN:20250929-9	29.09.2025	Выполнение произвольного кода в Gimp
VULN:20251001-8	01.10.2025	Выполнение произвольного кода в Gimp
VULN:20251001-9	01.10.2025	Выполнение произвольного кода в Gimp
VULN:20251009-10	09.10.2025	Выполнение произвольного кода в Mozilla Firefox
VULN:20251031-35	31.10.2025	Выполнение произвольного кода в Adobe Dimension
VULN:20251031-50	31.10.2025	Выполнение произвольного кода в Adobe Substance 3D Stager
VULN:20251031-51	31.10.2025	Выполнение произвольного кода в Adobe Substance 3D Stager
VULN:20251031-6	31.10.2025	Выполнение произвольного кода в FFmpeg
VULN:20251215-4	15.12.2025	Выполнение произвольного кода в Adobe DNG Software Development Kit
VULN:20251222-1	22.12.2025	Выполнение произвольного кода в Foxit PDF Reader and PDF Editor for Windows
VULN:20251222-13	22.12.2025	Выполнение произвольного кода в Gimp
VULN:20251222-17	22.12.2025	Выполнение произвольного кода в Tenable Nessus
VULN:20260119-9	19.01.2026	Выполнение произвольного кода в Mozilla Thunderbird и Thunderbird ESR

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.