Каталог уязвимостей - CWE - CWE-190

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-190

Integer Overflow or Wraparound

The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.

Тип уязвимости:	Не зависит от других уязвимостей
Вероятность эксплойта:	Medium

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2015-00244	Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00351	Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00352	Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02178	Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02971	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03565	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03566	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03567	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04578	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04579	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04580	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04581	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04582	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04583	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04584	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04585	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04586	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04587	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06579	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06581	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06583	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06584	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06586	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06590	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06592	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06595	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06598	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06601	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06604	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07345	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07347	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07348	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07350	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07352	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07490	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07492	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07493	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08779	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08780	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08781	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08782	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08783	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08989	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08990	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08991	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09204	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09205	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09206	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09207	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09208	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09209	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09210	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09211	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09212	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09213	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09214	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09390	Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-10255	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2015-10256	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2015-11337	Уязвимость библиотеки libvdpau, позволяющая нарушителю выполнять запись произвольных файлов
BDU:2015-11670	Уязвимость средства антивирусной защиты Kaspersky Anti-Virus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2015-11673	Уязвимость средства антивирусной защиты Kaspersky Anti-Virus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2015-12264	Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код
BDU:2016-00632	Уязвимости библиотеки OpenSSL, позволяющие нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01390	Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте
BDU:2016-01507	Уязвимость библиотеки XLST-преобразований LibXLST, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01915	Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2016-02033	Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или повысить свои привилегии
BDU:2016-02264	Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
BDU:2016-02384	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00024	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00038	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00105	Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2017-00107	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти буферную проверкку
BDU:2017-00197	Уязвимость операционной системы Android, позволяющая нарушителю вызвать целочисленное переполнение
BDU:2017-00362	Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
BDU:2017-00620	Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-00675	Уязвимость операционной системы Windows, позволяющая нарушителю выдавать вредоносные запросы
BDU:2017-00761	Уязвимость графической библиотеки GD Graphics Library, позволяющая нарушителю оказать неопределенное воздействие
BDU:2017-00766	Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-00823	Уязвимость операционной системы Mac OS X, операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте
BDU:2017-00880	Уязвимость операционной системы OpenBSD, позволяющая нарушителю выполнить произвольный код
BDU:2017-01020	Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
BDU:2017-01188	Уязвимость DRM драйвера операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2017-01287	Уязвимость почтового агента программного обеспечения для коллективной работы Novell GroupWise, позволяющая нарушителю выполнить произвольный код
BDU:2017-01301	Уязвимость технологии TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2017-01304	Уязвимость компонента TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-01307	Уязвимость технологии TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2017-01310	Уязвимость технологии TrustZone микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2017-01394	Уязвимость защищенной файловой системы Secure File System (SFS) операционной системы Android, позволяющая нарушителю получить доступ к защищенной информации, управлению ресурсами
BDU:2017-01413	Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к динамической памяти процесса или вызвать отказ в обслуживании
BDU:2017-01419	Уязвимость компонента soundtrigger/ISoundTriggerHwService.cpp операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01462	Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-01466	Уязвимость функции vmw_surface_define_ioctl операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
BDU:2017-01490	Уязвимость операционной системы Android, позволяющая нарушителю вызвать другие ошибки, что может привести к отказу в обслуживании
BDU:2017-01602	Уязвимость функции mov_build_index мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать неопределенное воздействие
BDU:2017-01659	Уязвимость функции ring_buffer_resize подсистемы профилирования ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
BDU:2017-01662	Уязвимость компонентов каталога Zend/zend_hash.c интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-01972	Уязвимость гипервизора операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации
BDU:2017-02075	Уязвимость обработчика IOCTL операционной системы Android из репозитория СAF, позволяющая нарушителю вызвать целочисленное переполнение и запись за границами памяти
BDU:2017-02078	Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте ядра
BDU:2017-02104	Уязвимость компонента памяти VMSF_DELTA средства разархивирования файлов UnRAR, средства антивирусной защиты Sophos Anti-Virus, позволяющая нарушителю выполнить произвольный код
BDU:2017-02299	Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код
BDU:2017-02347	Уязвимость компонента media_server (IHDCP.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2017-02348	Уязвимость компонента media_server операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02384	Уязвимость компонента Linux Boot операционной системы Android из репозитория CAF (Android for MSM, Firefox OS for MSM, QRD Android), позволяющая нарушителю вызвать целочисленное переполнение
BDU:2017-02409	Уязвимость функции decode_digit (puny_decode.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2017-02410	Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2018-00010	Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2018-00197	Уязвимость функции IPC::Connection::processMessage UNIX IPC ядра отображения веб-страниц WebKitGTK+, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00357	Уязвимость DHCP-сервера dhcpd, вызванная возможностью переполнения 32-разрядного счетчика ссылок и позволяющая вызвать отказ в обслуживании сервера
BDU:2018-00365	Уязвимость функции memalign библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-00378	Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2018-00384	Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы
BDU:2018-00457	Уязвимость службы HPE iMC Server программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код
BDU:2018-00546	Уязвимость операционной системы Android из репозитория CAF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера в памяти
BDU:2018-00671	Уязвимость компонента Qualcomm Qurt API операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00678	Уязвимость анализатора Qualcomm EXIF операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00680	Уязвимость компонента Qualcomm QCRIL операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00683	Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
BDU:2018-00712	Уязвимость компонента Qualcomm VT Call Handler операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00721	Уязвимость операционной системы Android, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00722	Уязвимость компонента Qualcomm DRM API операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00852	Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00862	Уязвимость функции DoCrypt интерфейса WebCrypto браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-00923	Уязвимость функции pktmnglr_ipfilter_input ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании
BDU:2018-01116	Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2018-01161	Уязвимость функции AMediaCodecCryptoInfo_new компонента Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2018-01165	Уязвимость функции ihevcd_parse_sei_payload компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2018-01178	Уязвимость метода SkSampler::Fill операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2018-01289	Уязвимость функции dhcp6_option_append_ia() демона Systemd, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-01442	Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-01443	Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2018-01485	Уязвимость библиотеки International Components for Unicode, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2018-01493	Уязвимость функции rfbProcessClientNormalMessage() кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным
BDU:2018-01496	Уязвимость программного средства кэширования данных memcached, связанная с переполнением целых чисел, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01513	Уязвимость встраиваемой СУБД SQLite, связанная с недостатками обработки входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2018-01586	Уязвимость функции Curl_auth_create_plain_message программного средства для взаимодействия с серверами cURL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01608	Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2018-01624	Уязвимость программного обеспечения виртуализации VMware Workstation и гипервизора VMware Fusion, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-00007	Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-00012	Уязвимость функции setDownloadBehavior веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к файлам в локальной файловой системе
BDU:2019-00013	Уязвимость графической библиотеки Skia веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-00172	Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с целочисленным переполнением сервера VNC, позволяющая нарушителю выполнить произвольный код с привилегированными разрешениями
BDU:2019-00182	Уязвимость функции file2strvec набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю выполнить произвольный код
BDU:2019-00227	Уязвимость реализации протокола Keberos v5 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
BDU:2019-00238	Уязвимость функции dic_unserialize файловой системы GlusterFS, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2019-00250	Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код
BDU:2019-00426	Уязвимость функции AllocateDataSet программной библиотеки управления цветом Little CMS (Little Color Management System), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-00507	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением при обработке .blend-файла, позволяющая нарушителю выполнить код в контексте приложения
BDU:2019-00517	Уязвимость функции alarm_timer_nsleep (kernel/time/alarmtimer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00568	Уязвимость функции display_debug_ranges программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00572	Уязвимость функции load_specific_debug_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00576	Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00851	Уязвимость реализации функции "process_bitmap_updates" RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к записи за пределы функции, позволяющая нарушителю выполнить произвольный код
BDU:2019-00852	Уязвимость реализации функции process_bitmap_updates() RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к переполнению кучи, позволяющая нарушителю выполнить произвольный код
BDU:2019-00952	Уязвимость библиотеки libzmq системы обмена сообщениями ZeroMQ, позволяющая нарушителю выполнить произвольный код
BDU:2019-01063	Уязвимость функции multiply_ms (tools/ppm2tiff.c) библиотеки LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2019-01073	Уязвимость функции load_image графической библиотеки libcaca, позволяющая нарушителю выполнить произвольный код
BDU:2019-01074	Уязвимость функции get_rgba_default графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-01075	Уязвимость функции get_rgba_default графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-01150	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01152	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01154	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01155	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01156	Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2019-01241	Уязвимость функции load_specific_debug_section в GNU Binutils, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01269	Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01304	Уязвимость библиотеки libssh2, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-01423	Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю осуществить запись за границами буфера в памяти
BDU:2019-01571	Уязвимость библиотеки Skia используемой веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01576	Уязвимость функции opj_j2k_setup_encoder библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с целочисленным переполнением, вызванным левым сдвигом, позволяющая нарушителю вызывать отказ в обслуживании
BDU:2019-01582	Уязвимость функции rdp_in_unistr RDP-клиента rdesktop, связанная с целочисленным переполнением, приводящим к переполнению буфера на основе кучи, позволяющая нарушителю выполнить произвольный код
BDU:2019-01622	Уязвимость функции ca_file_read графической библиотеки libcaca, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2019-01773	Уязвимость функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код
BDU:2019-01774	Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02100	Уязвимость в функии curl_url_set() библиотеки libcurl, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2019-02194	Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02734	Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02857	Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02872	Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02873	Уязвимость функции channel_start (remix.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02928	Уязвимость функции startread библиотеки libsox.a аудиоредактора Sound eXchange (SoX), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03331	Уязвимость функции _libssh2_transport_read (src/transport.c) библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
BDU:2019-03341	Уязвимость парсера Uriparser, связанная с целочисленным переполнением в функции uriComposeQuery * или uriComposeQueryEx * из-за неконтролируемого умножения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а...
BDU:2019-03410	Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
BDU:2019-03460	Уязвимость функции hidp_process_report компонента bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03463	Уязвимость функции SwizzleData браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03464	Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03471	Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03474	Уязвимость функции gdi_Bitmap_Decompress() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-03578	Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03588	Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03589	Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03794	Уязвимость функции curl_url_set() библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03883	Уязвимость компонента 2D программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2019-03897	Уязвимость библиотеки libssh2, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-03898	Уязвимость библиотеки libssh2, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-03917	Уязвимость команды SSH_MSG_CHANNEL_REQUEST библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
BDU:2019-04047	Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04048	Уязвимость компонента CustomData набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04049	Уязвимость компонента BKE_mesh_calc_normals_tessface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04050	Уязвимость компонента tface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04051	Уязвимость компонента multires_load_old_dm набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04052	Уязвимость компонента modifier_mdef_compact_influences набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04053	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04054	Уязвимость компонента Particle набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04055	Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код
BDU:2019-04161	Уязвимость компонента ROUND_UP (n, d) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-04162	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04163	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04164	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04166	Уязвимость модуля DPX набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04167	Уязвимость модуля RADIANCE набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04168	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04169	Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04170	Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04171	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04172	Уязвимость модуля загрузки изображений набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2019-04248	Уязвимость функции LoaderTiff::getData() библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код
BDU:2019-04249	Уязвимость класса LoaderExifJpeg библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код
BDU:2019-04331	Уязвимость библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2019-04464	Уязвимость библиотеки SwiftShader браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2019-04515	Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00085	Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора
BDU:2020-00107	Уязвимость функций _TIFFCheckMalloc и _TIFFCheckRealloc (tif_aux.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00368	Уязвимость функции cpia2_remap_buffer ядра операционной системы Linux, позволяющая нарушителю получить доступ на чтение и запись на физических страницах ядра и повысить свои привилегии
BDU:2020-00418	Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления сред...
BDU:2020-00705	Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2020-00735	Уязвимость функции xenvif_set_hash_mapping гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
BDU:2020-00756	Уязвимость функции rtl8139_do_receive эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00757	Уязвимость функции qmp_guest_file_read эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00761	Уязвимость функции WebMIDI браузера Google Chrome, связанная с целочисленным переполнение, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00764	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00770	Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2020-00774	Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00812	Уязвимость PostScript- и PDF-совместимых интерпретаторов программного обеспечения Qualcomm IPS, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01092	Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2020-01332	Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код
BDU:2020-01345	Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
BDU:2020-01596	Уязвимость функции в exec/totemcrypto.c системы группового общения для отказоустойчивых кластеров corosync, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01686	Уязвимость функции load_image графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
BDU:2020-01702	Уязвимость браузера Google Chrome, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность
BDU:2020-01726	Уязвимость функции get_count программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01731	Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01749	Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02034	Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, в...
BDU:2020-02049	Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2020-02251	Уязвимость функции png_compress утилиты переупаковки архивов AdvanceCOMP, позволяющая нарушителю выполнить произвольный код
BDU:2020-02397	Уязвимость функции CiffDirectory::readDirectory библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-02414	Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная целочисленным переполнением, позволяющая наруш...
BDU:2020-02558	Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
BDU:2020-02586	Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2020-02587	Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-02766	Уязвимость сервиса whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-02797	Уязвимость функции uncompress_scan_line библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код
BDU:2020-02799	Уязвимость функции ico_read библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код
BDU:2020-02808	Уязвимость компонента /Pattern приложения для чтения и редактирования PDF-файлов Nitro Pro, позволяющая нарушителю выполнить произвольный код
BDU:2020-02905	Уязвимость веб-сервера lighttpd, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-03071	Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2020-03154	Уязвимость компонента libvncserver/scale.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-03281	Уязвимость функции TIFFWriteDirectoryTagTransferfunction программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в об...
BDU:2020-03799	Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03800	Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03812	Уязвимость программного пакета для парсинга BSON, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03905	Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива...
BDU:2020-03916	Уязвимость библиотеки предоставления клиентского API для X Window System libX11, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-03944	Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-03955	Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
BDU:2020-03962	Уязвимость модуля vhost-crypto набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2020-03965	Уязвимость функции stralloc_readyplus почтового клиента netqmail, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03968	Уязвимость загрузчика операционных систем Grub2, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-03969	Уязвимость реализации функции read_section_as_string() загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
BDU:2020-03970	Уязвимость загрузчика операционных систем Grub2, связанная с выходом операции за границы буфера данных, позволяющая нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
BDU:2020-04040	Уязвимость параметра PL_regkindOP(n) == NOTHING интерпретатора языка программирования Perl, позволяющая нарушителю выполнить произвольный код
BDU:2020-04280	Уязвимость демона маршрутизации bird, связанная с недостаточной проверкой размера пакетов протокола OSPFv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04342	Уязвимость компонента Cortado ThinPrint платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04495	Уязвимость операционной системы JunOS маршрутизаторов High-End SRX Series, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04519	Уязвимость метода reduceRight почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-04525	Уязвимость утилиты "exempi", вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04568	Уязвимость реализации технологии Intel Converged Security and Manageability Engine, микропрограммного обеспечения Intel Server Platform Services и Intel Trusted Execution Engine, связанная с целочисленным переполнением структуры данных, позволяющая н...
BDU:2020-04840	Уязвимость расширения FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
BDU:2020-05179	Уязвимость интерпретатора языка программирования PHP, связанная с целочисленным переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05291	Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05293	Уязвимость реализации технологии Intel Active Management Technology, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2020-05409	Уязвимость службы SMB операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05771	Уязвимость функции _open_index из FpxImagePlugin.py библиотеки для работы с изображениями Pillow, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05772	Уязвимость функции realloc (libImaging/TiffDecode.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05791	Уязвимость функции skb_to_mamac драйвера MostCore операционной системы Android, позволяющая нарушителю повысить свои привилегии
BDU:2021-00022	Уязвимость библиотеки Skia браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00126	Уязвимость функции SProcRecordQueryVersion сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-00127	Уязвимость функции SProcXkbSelectEvents сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-00128	Уязвимость функции ProcXIChangeHierarchy сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-00466	Уязвимость функции exec_id ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00559	Уязвимость реализации функции getnum() резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-00680	Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib, позволяющая нарушителю изменить содержимое динамической памяти
BDU:2021-00722	Уязвимость модуля vhost-user набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00871	Уязвимость драйвера графических систем Intel Graphics Drivers для Windows, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2021-01016	Уязвимость функции IntensityCompare() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01017	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
BDU:2021-01037	Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании
BDU:2021-01055	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
BDU:2021-01285	Уязвимость компонента mpatch.c программного средства управления версиями Mercuria, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01287	Уязвимость пакета libXcursor, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01306	Уязвимость функции Parser::makeStream библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01307	Уязвимость функции opj_get_encoding_parameters (openjp2/pi.c) библиотеки для кодирования и декодирования OpenJPEG, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01383	Уязвимость переменной класса Exiv2::IptcParser::decode файла iptc.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01436	Уязвимость компонента time/posix-timers.c ядра операционной системы Linux, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01478	Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01481	Уязвимость функции caml_ba_deserialize файла byterun/bigarray.c языка программирования OCaml, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01519	Уязвимость программы 3D рендера SwiftShader браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01526	Уязвимость файла tif_getimage.c библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код
BDU:2021-01538	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольны...
BDU:2021-01616	Уязвимость реализации функций dev_map_init_map и sock_map_alloc ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы или повысить свои привилегии
BDU:2021-01646	Уязвимость функции load_pnm() библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-01655	Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01690	Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-01707	Уязвимость компонента WebUSB браузера Google Chrome, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-01723	Уязвимость механизма хранения nonce дайджест-аутентификации прокси-сервера Squid, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обс...
BDU:2021-01825	Уязвимость реализации функции fts_driver_test_write компонента Touch ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии
BDU:2021-01977	Уязвимость функции DeepTiledInputFile::initialize() (src/lib/OpenEXR/ImfDeepTiledInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-01978	Уязвимость функции сжатия данных B44 (OpenEXR/IlmImf/ImfB44Compressor.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01983	Уязвимость функции calculateNumTiles()(OpenEXR/IlmImf/ImfTiledMisc.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01984	Уязвимость функции FastHufDecoder библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02009	Уязвимость реализации протокола TCP/IP стека Treck, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
BDU:2021-02074	Уязвимость фунции exif_data_load_data_content (exif-data.c) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02339	Уязвимость платформы Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
BDU:2021-02599	Уязвимость библиотеки предоставления клиентского API для X Window System libX11, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-02746	Уязвимость функции render() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2021-02759	Уязвимость функции get_stdinput() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю повысить привилегии или выполнять произвольный код
BDU:2021-02764	Уязвимость функции receive_msg() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-02770	Уязвимость функции receive_add_recipient() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-02776	Уязвимость системы управления базами данных PostgreSQL , связанная с выходом операции за границы буфера при обработке массива, позволяющая нарушителю выполнить произвольный код
BDU:2021-02994	Уязвимость библиотеки libxml2 веб-браузера Google Chrome, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03031	Уязвимость библиотеки libxml2 операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-03037	Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-03045	Уязвимость модуля фильтра диапазона nginx HTTP-сервера nginx, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-03096	Уязвимость функции exif_entry_get_value компонента exif-entry.c библиотеки для грамматического разбора EXIF-файлов Libexif, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информацию
BDU:2021-03158	Уязвимость в распределении массивов библиотеки для работы с модулями PKCS P11-kit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03343	Уязвимость DHCP клиента набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03364	Уязвимость функции get_next_block компонента archival/libarchive/decompress_bunzip2.c набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03374	Уязвимость функции ReadTXTImage() компонента coders/txt.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03381	Уязвимость функции SubstituteString() компонента MagickCore/string.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03382	Уязвимость реализации средства криптографической защиты OpenSSH, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-03400	Уязвимость функции JPXStream::init библиотеки для отображения PDF-файлов Poppler, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03404	Уязвимость компонента MagickCore/quantum.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03405	Уязвимость компонента MagickCore/quantum.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03406	Уязвимость компонента coders/bmp.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03407	Уязвимость функции RestoreMSCWarning() компонента /coders/pdf.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03408	Уязвимость компонента MagickCore/quantize.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03409	Уязвимость компонента MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03410	Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать...
BDU:2021-03411	Уязвимость функции HistogramCompare() компонента MagickCore/histogram.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03415	Уязвимость процедур CropImage() и CropImageToTiles() компонента MagickCore/transform.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03416	Уязвимость функций CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels(), InterpolatePixelInfo() компонента /MagickCore/pixel.c консольного графического редактора ImageMagick, связанная с целочисленным переполнение...
BDU:2021-03417	Уязвимость функции ScaleAnyToQuantum() компонента /MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03418	Уязвимость компонента coders/txt.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03419	Уязвимость функции IntensityCompare() компонента /MagickCore/quantize.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03421	Уязвимость функции WritePALMImage() компонента /coders/palm.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03422	Уязвимость компонента coders/hdr.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03424	Уязвимость функции ApplyEvaluateOperator() компонента /MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03442	Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03450	Уязвимость функции IOReadHandler эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03451	Уязвимость подсистемы Bluetooth эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03485	Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03491	Уязвимость функции foveon_load_camf() raw‐конвертера dcraw, позволяющая нарушителю выполнить произвольный код
BDU:2021-03561	Уязвимость функции wordexp() библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю читать произвольные файлы
BDU:2021-03601	Уязвимость функции HuffmanDecodeImage набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостнос...
BDU:2021-03609	Уязвимость функции readSampleCountForLineBlock программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03627	Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt, связанная с целочисленным переполнением, позволяющая нарушителю получить досту...
BDU:2021-03713	Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03729	Уязвимость компонента video/SDL_blit_copy.c мультимедийной библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ...
BDU:2021-03742	Уязвимость функций EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate инструментария для протоколов TLS и SSL OpenSSL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03744	Уязвимость функции X509_issuer_and_serial_hash() инструментария для протоколов TLS и SSL OpenSSL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03764	Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2021-03769	Уязвимость программного обеспечения для удаленного доступа spice-client, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2021-03848	Уязвимость компонента fs/seq_file.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
BDU:2021-03959	Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-03990	Уязвимость пакета служебных утилит командной строки util-linux, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2021-04030	Уязвимость параметра конфигурации proto-max-bulk-len системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-04100	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкциониров...
BDU:2021-04177	Уязвимость контейнера сервлетов Eclipse Jetty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-04268	Уязвимость функции calloc() библиотеки времени выполнения C (CRT), позволяющая нарушителю выполнить произвольный код
BDU:2021-04486	Уязвимость функции tos_mmheap_alloc операционной системы реального времени TencentOS, позволяющая нарушителю выполнить произвольный код
BDU:2021-04496	Уязвимость реализации протокола TCP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04569	Уязвимость компонента stream_buffer.c ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю выполнить произвольный код
BDU:2021-04588	Уязвимость функций cdf_read_property_info и cdf_read_sat утилиты для определения типа заданных файлов File, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы...
BDU:2021-04615	Уязвимость модуля autoindex сервера NGINX, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-04617	Уязвимость функции zsdata инструментов для передачи файлов zmodem/xmodem/ymodem Lrzsz, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2021-04785	Уязвимость реализации функций malloc, realloc и memalign операционной системы Apache Nuttx, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-04797	Уязвимость функции выделения памяти операционной системы реального времени Zephyr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-04801	Уязвимость ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-04815	Уязвимость реализации функции ti_sysbios_rts_MemAlloc_alloc() (tirtos/packages/ti/sysbios/rts/MemAlloc.xdt) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушите...
BDU:2021-04816	Уязвимость реализации функции HeapTrack_alloc() (kernel/tirtos/packages/ti/sysbios/heaps/HeapTrack.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю вып...
BDU:2021-04817	Уязвимость реализации функции malloc() (source/ti/posix/freertos/memory.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или...
BDU:2021-04818	Уязвимость реализации функции HeapMem_allocUnprotected() (tirtos/packages/ti/sysbios/heaps/HeapMem.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю вып...
BDU:2021-04849	Уязвимость компонента kernel/bpf/hashtab.c ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных
BDU:2021-04875	Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2021-04947	Уязвимость библиотеки newlib, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера
BDU:2021-04966	Уязвимость параметров конфигурации proto-max-bulk-len и client-query-buffer-limit системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-04969	Уязвимость структуры данных ziplist системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-05037	Уязвимость параметра конфигурации set-max-intset-entries системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2021-05069	Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2021-05083	Уязвимость операционных систем iPadOS, tvOS, iOS, браузера Safari , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-05087	Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2021-05090	Уязвимость компонента dstring.c пакета cpio операционной системы Debian GNU/Linux, позволяющая нарушителю выполнить произвольный код через созданный файл
BDU:2021-05101	Уязвимость операционной системы iOS, операционной системы iPadOS , вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2021-05135	Уязвимость функции sm501_2d_operation из sm501.c эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-05158	Уязвимость прокси-сервера Squid, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05170	Уязвимость подпрограммы ati_2d_blt() эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05223	Уязвимость функции WriteTHUMBNAILImage компонента coders/thumbnail.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05232	Уязвимость функции malloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05239	Уязвимость команды cpio библиотеки среды выполнения Klibc на 64-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05247	Уязвимость функции calloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05262	Уязвимость функции CrwMap::encode библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05264	Уязвимость команды cpio библиотеки среды выполнения Klibc на 32-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05343	Уязвимость компонента storport.sys драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2021-05352	Уязвимость реализации функций calloc() и mm_zalloc() операционных систем Tizen RT, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05376	Уязвимость реализации функции calloc ядра операционной системы для сетевых устройств RIOT, позволяющая нарушителю выполнить произвольный код
BDU:2021-05386	Уязвимость библиотеки uClibc для операционных систем семейства Linux, связанная с возможностью целочисленного переполнения, позволяющая нарушителю выполнить произвольный код
BDU:2021-05508	Уязвимость реализации функции mm_malloc() операционных систем Mongoose OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-05799	Уязвимость функции sldns_str2wire_dname_buf_origin DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05865	Уязвимость макроса ALIGN_UP DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05909	Уязвимость функции ub_packed_rrset_key DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-05986	Уязвимость ядра операционной системы HarmonyOS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-06055	Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код
BDU:2021-06071	Уязвимость компонента Media браузера Google Chrome, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера с помощью специально созданной HTML страницы
BDU:2021-06075	Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код
BDU:2021-06119	Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-06245	Уязвимость функции dnsc_load_local_data DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-06331	Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
BDU:2022-00098	Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2022-00106	Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
BDU:2022-00209	Уязвимость программного обеспечения для преобразования веб-страницы htmldoc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00221	Уязвимость функции memmove драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани...
BDU:2022-00653	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с целочисленным переп...
BDU:2022-00800	Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00805	Уязвимость функции lookupl файла xmlparse.c библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00947	Уязвимость набора библиотек времени выполнения Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-00998	Уязвимость модуля NetUSB.ko микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C7, позволяющая нарушителю выполнить произвольный код
BDU:2022-00999	Уязвимость функции doProlog() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01035	Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/N...
BDU:2022-01052	Уязвимость функции doProlog (xmlparse.c) библиотеки Expat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-01058	Уязвимость функции storeAtts (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01059	Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01060	Уязвимость функции build_model (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01062	Уязвимость функции copyString библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01071	Уязвимость функции storeRawNames библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01140	Уязвимость библиотеки cmark-gfm, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01472	Уязвимость функции legacy_parse_param ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01529	Уязвимость реализации протокола TCP стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-01624	Уязвимость модуля NetUSB встроенного программного обеспечения маршрутизаторов Netgear D7800, Netgear R6220, Netgear R6230, Netgear R6400v2, Netgear R6700v3, Netgear R7000 и Netgear R7800, позволяющая нарушителю выполнить произвольный код
BDU:2022-01639	Уязвимость реализации сетевых блочных устройств nbd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01671	Уязвимость функции Mat_VarReadNextInfo5 компонента mat5.c библиотеки для чтения и записи файлов MATLAB MATIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01692	Уязвимость декодера pcrb функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01702	Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2022-01731	Уязвимость декодера co64 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01800	Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01811	Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01816	Уязвимость декодера stri функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01839	Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01841	Уязвимость декодера sbgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01842	Уязвимость декодера stts функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01844	Уязвимость декодера name функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01845	Уязвимость декодера sdp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01846	Уязвимость декодера txtc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01865	Уязвимость декодера stss функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02011	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02054	Уязвимость HTTP-библиотеки для Rust Hyper, связанная с целочисленным переполнением, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2022-02068	Уязвимость функции tinyexr::DecodePixelData компонента tinyexr.h библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02073	Уязвимость функции filter16_prewitt компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02153	Уязвимость декодера ctts функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02154	Уязвимость декодера fecr функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02155	Уязвимость декодера fpar функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02156	Уязвимость декодера saio функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02157	Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02158	Уязвимость декодера stco функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02159	Уязвимость декодера stsc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02160	Уязвимость декодера stsz функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02161	Уязвимость декодера stz2 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02162	Уязвимость декодера tfra функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02163	Уязвимость декодера trun функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02164	Уязвимость декодера rtp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02165	Уязвимость декодера svhd функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02166	Уязвимость декодера url функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02168	Уязвимость декодера Xtra функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02181	Уязвимость реализации функции dm_checkString() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02293	Уязвимость функции nms_adpcm_update() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-02294	Уязвимость функции psf_log_printf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-02295	Уязвимость библиотеки для чтения и записи аудиофайлов libsndfile, связанная с целочисленным переполнением с пустой трассировкой стека, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-02338	Уязвимость аллокатора SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-02406	Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02425	Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02453	Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-02496	Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02536	Уязвимость функции virtual_file_ex интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02541	Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02542	Уязвимость расширения mcrypt интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02546	Уязвимость функции fread (ext/standard/file.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02547	Уязвимость функции php_escape_html_entities_ex (ext/standard/html.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02549	Уязвимость функции phar_parse_pharfile интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02550	Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02559	Уязвимость библиотеки OpenSSL, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02665	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-02714	Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2022-02823	Уязвимость функции addBinding() библиотеки Expat, позволяющая нарушителю выполнить произвольный код
BDU:2022-03033	Уязвимость компонентов buf.c и tree.c библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-03104	Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти и повысить свои привилегии до уровня root
BDU:2022-03143	Уязвимость функции prealloc_elems_and_freelist (kernel/bpf/stackmap.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2022-03189	Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в...
BDU:2022-03368	Уязвимость функции vhost_vdpa_config_validate() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
BDU:2022-03899	Уязвимость реализации функции SetString() класса Rat пакета math/big языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03920	Уязвимость функции ext4_read_file модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать частичный отказ в обслуживании
BDU:2022-03937	Уязвимость функции ext4_mount модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать частичный отказ в обслуживании
BDU:2022-03972	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-04062	Уязвимость функции nsTArray_Impl::ReplaceElementsAt() почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
BDU:2022-04067	Уязвимость функции del_typebuf() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-04102	Уязвимость функции ap_rwrite() веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04146	Уязвимость функции ap_strcmp_match() веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2022-04373	Уязвимость исполняемого файла IGSSdataServer.exe модуля Data Server интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный код
BDU:2022-04641	Уязвимость функции cursor_alloc() эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-04696	Уязвимость функции netserver recv_command микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05166	Уязвимость компонента hb-ot-shape-fallback.cc библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05229	Уязвимость пакета cryptography интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код
BDU:2022-05310	Уязвимость функции JBIG2Stream::readTextRegionSeg() (JBIG2Stream.cc) программного обеспечения для просмотра PDF Xpdf, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-05384	Уязвимость компонента SBIOS в SmmCore сервера NVIDIA DGX A100, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании, оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2022-05539	Уязвимость функции pxa3xx_gcu_write ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2022-05667	Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-05691	Уязвимость компонента sql_lex.cc СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05774	Уязвимость функции ext4_es_cache_extent() компонента fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05775	Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05776	Уязвимость компонента mpz/inp_raw.c библиотеки арифметических операций GMP на 32-разрядных платформах, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05835	Уязвимость эмулятора сетевой карты vmxnet3 эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05845	Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ...
BDU:2022-05849	Уязвимость функции IMB_flipy() компонента source/blender/imbuf/intern/rotate.c набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостн...
BDU:2022-05864	Уязвимость библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05912	Уязвимость реализации команды XAUTOCLAIM системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2022-05920	Уязвимость параметра командной строки -ImgDir библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05961	Уязвимость компонента packet.c библиотеки реализации протокола SSH2 Libssh2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2022-05993	Уязвимость функции JBIG2Stream::readTextRegionSeg() декодера JBIG2 библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06002	Уязвимость компонента Audio микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06009	Уязвимость ядра микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06342	Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) компонента GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06395	Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-06448	Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06449	Уязвимость функции gst_avi_demux_invert мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2022-06450	Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2022-06453	Уязвимость функции qtdemux_inflate мультимедийного фреймворка Gstreamer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-06667	Уязвимость функции rasterize_edges_8 библиотеки Pixman, позволяющая нарушителю выполнить произвольный код
BDU:2022-06696	Уязвимость библиотеки сжатия данных miniz, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06701	Уязвимость функции xmlParseNameComplex() библиотеки анализа XML-документов libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-06718	Уязвимость драйвера файловой системы CD-ROM операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2022-06886	Уязвимость функции regional_alloc компонента util/regional.c DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-06893	Уязвимость функции htx_add_header компонента include/haproxy/htx.h серверного программного обеспечения HAProxy, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2022-06933	Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06962	Уязвимость функции ExportIndexQuantum() графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06974	Уязвимость функции TIFFReadRGBATileExt() библиотеи LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07176	Уязвимость модуля VNC медиаплеера VLC, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2022-07218	Уязвимость функции l2cap_config_req (net/bluetooth/l2cap_core.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
BDU:2022-07307	Уязвимость функции xrdp_mm_process_rail_update_window_text() сервера XRDP, позволяющая нарушителю выполнить произвольный код
BDU:2022-07409	Уязвимость функции imageloadfont() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-07423	Уязвимость функции memset() DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07435	Уязвимость функции CJBig2Image::expand() устройств для чтения электронных книг Amazon Kindle, позволяющая нарушителю выполнить произвольный код
BDU:2022-07478	Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе
BDU:2023-00319	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-00380	Уязвимость драйвера drivers/net/wireless/rndis_wlan.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-00383	Уязвимость компонентa netfilter ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.
BDU:2023-00490	Уязвимость функции nmreq_copyin() компонента netmap операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код в контексте ядра
BDU:2023-00499	Уязвимость механизма определения атрибутов для путей gitattributes распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код
BDU:2023-00609	Уязвимость функции pretty.c::format_and_pad_commit() механизма форматирования коммитов распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код
BDU:2023-00648	Уязвимость компонента Core веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
BDU:2023-00695	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением при обработке объектов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00748	Уязвимость видеодрайвера vivid ядра операционной системы Linux, позволяющая локальному нарушителю вызвать отказ в обслуживании
BDU:2023-00961	Уязвимость функции PDF Viewer браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-01060	Уязвимость оконного менеджера браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-01292	Уязвимость функции afu_mmio_region_get_by_offset (drivers/fpga/dfl-afu-region.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
BDU:2023-01296	Уязвимость функции uvesafb_setcmap function (drivers/video/fbdev/uvesafb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
BDU:2023-01308	Уязвимость системы управления базами данных (СУБД) Redis, связанная с недостаточным контролем потребления внутренних ресурсов при сопоставлении команд SCAN или KEYS со специально созданным шаблоном, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01359	Уязвимость драйвера HTTP.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2023-01537	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-01667	Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01682	Уязвимость функции uip_process компонента net/ipv4/uip.c реализации iSCSI Open-iSCSI, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01692	Уязвимость функции hufUncompress компонента /IlmImf/ImfHuf.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01699	Уязвимость функции dataWindowForTile() компонента IlmImf/ImfTiledMisc.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ...
BDU:2023-01717	Уязвимость компонента coders/pcl.c консольного графического редактора ImageMagick, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01721	Уязвимость компонента coders/psd.c консольного графического редактора ImageMagick, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01740	Уязвимость системы управления баз данных Redis, связанная с целочисленным переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02170	Уязвимость библиотеки Skia браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код
BDU:2023-02181	Уязвимость системы управления базами данных NoSQL Redis, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02305	Уязвимость библиотеки hiredis системы управления базами данных NoSQL Redis, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02353	Уязвимость системы управления базами данных NoSQL Redis, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02644	Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02652	Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02802	Уязвимость демона strongSwan, вызванная целочисленным переполнением (при условии, что кэш сертификатов в памяти полон), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03313	Уязвимость функции parse_required_member() протокола сериализации данных protobuf-c, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации
BDU:2023-03341	Уязвимость ядра операционных систем iOS, iPadOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра
BDU:2023-03610	Уязвимость консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03861	Уязвимость текстового редактора Vim, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-03980	Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04783	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-04784	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-04883	Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2023-04884	Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2023-05062	Уязвимость функции sqlite3_str_vappendf (printf.c) системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05071	Уязвимость функции gdi_CreateSurface() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05147	Уязвимость программного сетевого средства для миграции серверов UaGateway, связанная с некорректной проверкой сертификата, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05155	Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
BDU:2023-05177	Уязвимость компонента RecordedSourceSurfaceCreation браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2023-05236	Уязвимость команды retry-delay утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05297	Уязвимость функции ssgloadtga() библиотеки Plib , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-05302	Уязвимость команды pcre2test библиотеки регулярных выражений PCRE2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05356	Уязвимость функции compress(char input) библиотеки быстрого сжатия/распаковки snappy-java, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05358	Уязвимость функции shuffle(int input) библиотеки быстрого сжатия/распаковки snappy-java, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05471	Уязвимость компонента webpimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05671	Уязвимость функции f_fullcommand текстового редактора vim , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-05866	Уязвимость компонента filters/mux_isom.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05954	Уязвимость реализации стандарта промышленной связи OPC UA на языке программирования ANSI C программного обеспечения продуктов Siemens, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05963	Уязвимость функции kmalloc_reserve() в модуле net/core/skbuff.c сетевой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06204	Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2023-06241	Уязвимость функции libtom библиотеки libtommath, позволяющая нарушителю выполнить произвольный код
BDU:2023-06275	Уязвимость библиотеки libspf2 почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
BDU:2023-06294	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-06317	Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код
BDU:2023-06407	Уязвимость функции readSeparateTilesIntoBuffer() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06816	Уязвимость функции XCreateImage() библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю выполнить произвольный код
BDU:2023-06870	Уязвимость функции gwcfg_cgi_set_manage_post_data() микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
BDU:2023-06871	Уязвимость функции gwcfg_cgi_set_manage_post_data() микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
BDU:2023-06926	Уязвимость функции Q_DecCoordOnUnitSphere() (src/bifs/unquantize.c) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06958	Уязвимость функции manage_post микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06959	Уязвимость функции manage_post микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06960	Уязвимость библиотеки Хerces C++ платформы совместного управления ИТ-оборудованием BigFix Platform, позволяющая нарушителю выполнить произвольный код
BDU:2023-07116	Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
BDU:2023-07250	Уязвимость функции ga_grow_inner текстового редактора vim,, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07324	Уязвимость компонентов lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c или lib/header.c программного средства для уменьшения размера файлов в формате RPM zchunk, позволяющая нарушителю выполнить произвольный код
BDU:2023-07413	Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2023-07621	Уязвимость компонента libpcre библиотеки регулярных выражений PCRE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07623	Уязвимость функции g_option_group_add_entries() библиотеки Glib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07663	Уязвимость компонента raw2tiff.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07747	Уязвимость функции process_version_sections компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
BDU:2023-07750	Уязвимость компонентов elf32-i386.c, elf64-x86-64.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07769	Уязвимость функции display_debug_frames компонента dwarf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07770	Уязвимость функции print_gnu_property_note компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07771	Уязвимость компонента coffgen.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07772	Уязвимость функции pe_bfd_read_buildid компонента peicode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07775	Уязвимость функции dump_relocs_in_section компонента objdump.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07785	Уязвимость модуля imptcp программной утилиты для обработки логов Rsyslog, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07794	Уязвимость макроса IS_CONTAINED_BY_LMA компонента bfd/elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07799	Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07800	Уязвимость функции elf_object_p компонента elfcode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-07801	Уязвимость функции read_entry() компонента index.c реализации методов Git на языке C Libgit2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07806	Уязвимость функции simple_object_elf_match компонента libiberty/simple-object-elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07807	Уязвимость функции apply_relocations компонента binutils/readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07809	Уязвимость функции _bfd_dwarf2_slurp_debug_info компонента bfd/dwarf2.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07840	Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL, связанная с целочисленным переполнением при модификации массивов, позволяющая нарушителю выполнить произвольный код
BDU:2023-08390	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09008	Уязвимость компонента CGI операционной системы Synology Router Manager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-00093	Уязвимость реализации протокола HTTP2 (network/access/http2/hpacktable.cpp) кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызывать отказ в обслуживании
BDU:2024-00706	Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00968	Уязвимость ядра операционных систем iPadOS, macOS, iOS, tvOS, watchOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01234	Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library, связанная с неверным расчетом размера буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-01881	Уязвимость компонента Windows OLE операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-01897	Уязвимость функции header.n_tensors (18c2e17 llama.cpp) библиотеки GGUF, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-01921	Уязвимость набора инструментов для работы с PostgreSQL pgx, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
BDU:2024-02316	Уязвимость функций AppendEncodedAttributeValue(), ExtraSpaceNeededForAttrEncoding() и AppendEncodedCharacters() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2024-02535	Уязвимость файла MemIOCallback.cpp библиотеки C++ libebml, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02563	Уязвимость микропрограммного обеспечения коммутатора TP-Link Omada er605, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-02623	Уязвимость функции _libcap_strdup() библиотеки Libcap, позволяющая нарушителю выполнить произвольные PHP-файлы на сервере
BDU:2024-02931	Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03192	Уязвимость RDP-клиента FreeRDP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03232	Уязвимость драйвера ODBC для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03382	Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03384	Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-03712	Уязвимость функции kfd_ioctl_get_process_apertures_new() в модуле drivers/gpu/drm/amd/amdkfd/kfd_chardev.c драйвера amdkfd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04290	Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04296	Уязвимость функции ComposeQueryMallocExMm() (riQuery.c) парсера Uriparser, позволяющая нарушителю выполнить произвольный код
BDU:2024-04324	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04325	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04326	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04330	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04332	Уязвимость драйвера Windows Mobile Broadband операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-05504	Уязвимость библиотеки Performance Data Helper операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-06102	Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-06312	Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, связанная с целочисленным переполнением при обработке длины полей, позволяющая нарушителю скомпрометировать уязвимую систему
BDU:2024-06363	Уязвимость драйвера Windows Cloud Files Mini Filter Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06967	Уязвимость группы библиотек для потоковой передачи мультимедиа Live555, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07000	Уязвимость файла FLAC мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением или циклическим переходом, позволяющая нарушителю выполнять произвольный код
BDU:2024-07576	Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию или оказать воздействие на целостность данных
BDU:2024-07599	Уязвимость компонента utils.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить доступ к конфиденциальным данным,...
BDU:2024-07608	Уязвимость компонента opencv/modules/imgcodecs/src/grfmt_pxm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить...
BDU:2024-07609	Уязвимость компонента opencv/modules/imgcodecs/src/grfmt_pxm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить...
BDU:2024-08280	Уязвимость микропрограммного обеспечения чипсетов и процессоров Intel, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08349	Уязвимость функции __bpf_try_make_writable() (net/core/filter.c) подсистемы bpf ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08552	Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-09314	Уязвимость программного средства управления лицензиями Automation License Manager, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09919	Уязвимость компонента LPIT ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-09951	Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2024-10794	Уязвимость функции Parse() языка программирования Golang, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11037	Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-11061	Уязвимость службы Wireless Wide Area Network Service (WwanSvc) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-11114	Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-11575	Уязвимость функции io_recvmsg_mshot_prep() модуля io_uring/net.c компонентов io_uring/net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00367	Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-00438	Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-01468	Уязвимость компонента Xsan операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии
BDU:2025-01530	Уязвимость механизма аутентификации Microsoft Digest Authentication (wDigest) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-01830	Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01842	Уязвимость функции sctp_association_init() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
BDU:2025-01926	Уязвимость компонента tracing ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08090	Уязвимость службы Remote Registry Service (regsvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-00318	Уязвимость системы SBIOS сервера NVIDIA DGX A100, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
BDU:2024-00321	Уязвимость библиотеки CommonMarker, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-00896	Уязвимость функции raid5_cache_count() (drivers/md/raid5.c) драйвера RAID ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой...
BDU:2024-00915	Уязвимость функции PMRWritePMPageList() драйвера графического процессора PowerVR GPU операционных систем Android и ChromeOS, позволяющая нарушителю повысить свои привилегии
BDU:2024-00928	Уязвимость функции ext4_write_inline_data_end() ядра операционной системы OpenEuler, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-01341	Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01363	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-01389	Уязвимость функции DevmemIntChangeSparse() драйвера графического процессора PowerVR операционной системы ChromeOS, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2024-01820	Уязвимость компонента GGUF_TYPE_ARRAY/GGUF_TYPE_STRING файла llama.cpp библиотеки GGUF, позволяющая нарушителю выполнить произвольный код
BDU:2024-01821	Уязвимость функции header.n_kv файла llama.cpp библиотеки GGUF, позволяющая нарушителю выполнить произвольный код
BDU:2024-02082	Уязвимость функции gguf_fread_str (llama.cpp) библиотеки GGUF, позволяющая нарушителю выполнить произвольный код
BDU:2024-02414	Уязвимость текстового редактора vim, связанная с целочисленным переполнением или обходом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02415	Уязвимость функции nv_z_get_count() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02416	Уязвимость текстового редактора vim, связанная с целочисленным переполнением или обходом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02417	Уязвимость функции get_number() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02418	Уязвимость функции shift_line() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02764	Уязвимость пакета xorg-server, связанная с целочисленным переполнением или обходом, позволяющая нарушитель раскрыть конфиденциальную информацию
BDU:2024-02815	Уязвимость компонента Graphics Linux микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2024-03315	Уязвимость компонента Alternate Services веб-браузера Firefox, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2024-03818	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04523	Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код
BDU:2024-04531	Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код
BDU:2024-04565	Уязвимость функции l2cap_le_flowctl_init() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04756	Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-05135	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-05208	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-06093	Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-06655	Уязвимость компонента CDC-NCM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06687	Уязвимость функции rndis_set_response() в компоненте rndis ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-07081	Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-07376	Уязвимость функции nextScaffoldPart() (xmlparse.c) библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-07377	Уязвимость функции dtdCopy() (xmlparse.c)библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-07961	Уязвимость функции max_vclocks_store() (drivers/ptp/ptp_sysfs.c) реализации протокола Precision Time Protocol (PTP) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-07965	Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-07990	Уязвимость интерфейса Resume Extensible Firmware Interface операционных систем Microsoft Windows, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot
BDU:2024-08746	Уязвимость файлового сервера Xlight, существующая из-за ошибки, вызванной целочисленным переполнением, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных SFTP-пакетов
BDU:2024-09174	Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09589	Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-09594	Уязвимость службы Telephony Service операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-09596	Уязвимость компонента Windows NT OS Kernel операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-10133	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-10138	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-00138	Уязвимость драйвера блока обработки данных (drivers/edac/bluefield_edac.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00871	Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2025-00875	Уязвимость функции qtdemux_parse_trak мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2025-00877	Уязвимость функции qtdemux_parse_svq3_stsd_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
BDU:2025-00946	Уязвимость демультиплексора DXA мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00950	Уязвимость декодера CAF мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00951	Уязвимость компонента libavformat/westwood_vqa.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00980	Уязвимость компонента common.c утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код
BDU:2025-00990	Уязвимость компонентов mm/writeback ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-01003	Уязвимость компонента mm ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-01016	Уязвимость компонента qsvghandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03162	Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2023-08213	Уязвимость набора инструментов QuickSec IPSec микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX, USG FLEX50(W) /USG20(W)-VPN, VPN, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08214	Уязвимость службы Remote Registry Service (regsvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2023-08264	Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить выход из изолированной программной среды
BDU:2023-08306	Уязвимость графического редактора GIMP, связанная с целочисленным переполнением, позволяющая нарушиелю выполнить произвольный код
BDU:2024-00349	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-00850	Уязвимость функции apr_encode библиотеки Apache Portable Runtime (APR), позволяющая нарушителю выполнить произвольный код
BDU:2024-00860	Уязвимость функции jpegxl_anim_read_packet() декодировщика JPEG XL мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
BDU:2024-00861	Уязвимость декодировщика JPEG XL мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
BDU:2024-01670	Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-02215	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
BDU:2024-02216	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
BDU:2024-02217	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
BDU:2024-03090	Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03105	Уязвимость компонента FST_BL_GEOM программного обеспечения просмотра файлов VCD/EVCD GTKWave, позволяющая нарушителю выполнить произвольный код
BDU:2024-03119	Уязвимость функции longest_len программного обеспечения просмотра файлов VCD/EVCD GTKWave, позволяющая нарушителю выполнить произвольный код
BDU:2024-03664	Уязвимость функции htab_map_alloc() в модуле kernel/bpf/hashtab.c подсистемы BPF ядра операционной системы Linux на 32-битных архитектурах, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информа...
BDU:2024-04000	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-04168	Уязвимость функции rndis_set_response() драйвера USB в модуле rndis.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе
BDU:2024-04622	Уязвимость программы входа в систему Winlogon операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-05019	Уязвимость функции ComposeQueryEngine (UriQuery.c) библиотеки синтаксического анализа и обработки URI uriparser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-05371	Уязвимость платформы фильтрации Windows Filtering Platform (WFP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06408	Уязвимость драйвера службы потоковой передачи ядра WOW Thunk операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06444	Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-06915	Уязвимость компонента start_decoder библиотек для C/C++ Libstb, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-07176	Уязвимость графического редактора Adobe Illustrator, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-07184	Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-07804	Уязвимость библиотеки libnv операционных систем FreeBSD, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
BDU:2024-08082	Уязвимость функции cdrom_ioctl_timed_media_change() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08120	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-08615	Уязвимость библиотеки структурированных файлов GNOME Project G libgsf, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-08625	Уязвимость библиотеки структурированных файлов The GNOME Project libgsf, связанная с переполнением целых чисел на основе динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2024-09448	Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-09693	Уязвимость системного реестра Windows Registry операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-09743	Уязвимость компонента base/gsdevice.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код
BDU:2024-10389	Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с целочисленным переполнением, позволяющая нарушителю повысить свои привилегии
BDU:2024-11150	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-11211	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-00222	Уязвимость реализации набора протоколов IPSec операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании (DoS) или выполнить произвольный код
BDU:2025-00279	Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00585	Уязвимость компонента GDI+ пакетов программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00610	Уязвимость библиотеки boost системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00636	Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-01345	Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium),...
BDU:2025-01419	Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-01656	Уязвимость компонента sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01662	Уязвимость компонента udf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01679	Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01695	Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
BDU:2025-02867	Уязвимость функции idx_to_offset() модуля tools/power/x86/turbostat/turbostat.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
BDU:2025-03002	Уязвимость функции xe_ttm_vram_mgr_new() модуля drivers/gpu/drm/xe/xe_ttm_vram_mgr.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09077	Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09086	Уязвимость функции build_open_gop_key_points компонента libavformat/mov.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-09087	Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09093	Уязвимость анализатора RFC3164 утилиты для обработки логов Syslog-ng, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01193	Уязвимость функции conn_info_min,max_age_set() в модуле net/bluetooth/hci_debugfs.c. реализации протокола HCI драйвера bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации и вызват...
BDU:2024-02944	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-02969	УУязвимость функции apr_base64 библиотеки Apache Portable Runtime (APR), позволяющая нарушителю выполнить произвольный код
BDU:2024-02985	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-03909	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-03930	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03931	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03940	Уязвимость функции aqc111_rx_fixup() драйвера адаптера Aquantia AQtion USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03953	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03992	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-04807	Уязвимость службы анализа журнала событий Microsoft Event Trace Log File Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04901	Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari, позволяющая нарушителю выполнить произвольный код
BDU:2024-06004	Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-06230	Уязвимость функции GenericReader::ParseNumber() библиотеки для обработки JSON-файлов RapidJSON операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06231	Уязвимость функции GenericReader::ParseNumber() библиотеки для обработки JSON-файлов RapidJSON операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-06273	Уязвимость службы маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-07302	Уязвимость протокола коммуникации между клиентом и композитором Wayland, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-07320	Уязвимость функции PDO::quote компонента ext/pdo_sqlite/sqlite_driver.c языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать от...
BDU:2024-07923	Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
BDU:2024-08417	Уязвимость компонента hwmon ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-08431	Уязвимость настольной издательской системы Adobe Framemaker, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2024-09035	Уязвимость функции filter_sobel компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызв...
BDU:2024-09036	Уязвимость функции filter_robert компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также выз...
BDU:2024-09037	Уязвимость функции filter_prewitt компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-09038	Уязвимость функции filter16_sobel компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы...
BDU:2024-09039	Уязвимость функции filter16_roberts компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2024-10036	Уязвимость реализации метода сжатия Zstandard архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
BDU:2024-11018	Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-00524	Уязвимость компонента um ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-00525	Уязвимость компонента svcrdma ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-00532	Уязвимость функции decode_cb_compound4res() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
BDU:2025-01585	Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL, позволяющая нарушителю обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-01982	Уязвимость компонента libbpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02553	Уязвимость функций bme680_compensate_temp(), bme680_compensate_press() и bme680_compensate_humid() драйвера IIO (drivers/iio/chemical/bme680_core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02557	Уязвимость функции sqfs_resolve_symlink загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02558	Уязвимость загрузчика U-Boot, связанная с целочисленным переполнением, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02559	Уязвимость функции sqfs_inode_size загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02560	Уязвимость функции ext4fs_read_symlink загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02610	Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-02612	Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-02623	Уязвимость драйвера Fast FAT File System Driver операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-03691	Уязвимость функции dcn_bw_update_from_pplib_fclks() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03163	Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-04536	Уязвимость операционной системы PowerScale OneFS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05163	Уязвимость драйвера aswbidsdriver средства антивирусной защиты Avast Free Antivirus, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-05194	Уязвимость среды выполнения контейнеров containerd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-05229	Уязвимость функции gf_vvc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
BDU:2025-05230	Уязвимость функции gf_hevc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
BDU:2025-05715	Уязвимость графического редактора Adobe Photoshop, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-05724	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-05725	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-06287	Уязвимость компонентов perf/x86/amd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06288	Уязвимость компонента i2c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06340	Уязвимость функции EXPORT_SYMBOL() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06874	Уязвимость клиента SMB Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-07022	Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07024	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-07099	Уязвимость файловой системы BFS загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07120	Уязвимость компонента gettext загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код
BDU:2025-07953	Уязвимость функции websReadEvent() микропрограммного обеспечения маршрутизаторов Intelbras RX 1500, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-07975	Уязвимость компонента drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08306	Уязвимость компонента Windows Virtual Hard Disk операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08334	Уязвимость реализации протокола Credential Security Support Provider (CredSSP) Protocol операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08355	Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08357	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-08368	Уязвимость драйвера HID Class Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08371	Уязвимость компонента Windows Virtual Hard Disk операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08373	Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-10260	Уязвимость библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю выполнить произвольный код
BDU:2025-10265	Уязвимость открытой библиотеки для расширения стандартной библиотеки C++ Abseil-cpp, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-11085	Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11086	Уязвимость пакета ICMP Echo Reply утилиты ping, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11123	Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-11625	Уязвимость функции xp_create_and_assign_umem() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-12381	Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12390	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12391	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12471	Уязвимость набора библиотек GLib, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12480	Уязвимость мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13160	Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13205	Уязвимость компонента Windows Speech Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13214	Уязвимость функции qemuFwCfgMmioRead компонента Box/Devices/PC/DevQemuFwCfg.cpp программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-13613	Уязвимость модуля fs/f2fs/compress.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13649	Уязвимость утилиты cuobjdump программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю выполнить произвольный код
BDU:2025-14142	Уязвимость функции bpf_iter_bits_new() модуля kernel/bpf/helpers.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14145	Уязвимость функции damon_feed_loop_next_input() модуля mm/damon/core.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14506	Уязвимость функции mp_grow() модуля perl-CryptX библиотеки libtommath, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-14592	Уязвимость функции virtblk_probe() модуля drivers/block/virtio_blk.c драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15826	Уязвимость компонентов crypto ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-16318	Уязвимость библиотеки Russh языка программирования Rust для взаимодействия с протоколом SSH, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16393	Уязвимость функции run_unpack() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16426	Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю выполнить произвольный код
BDU:2026-00915	Уязвимость функций memalign(), posix_memalign(), aligned_alloc(), valloc(), pvalloc() системной библиотеки GNU C Library, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию
BDU:2026-01154	Уязвимость функции asymmetric_key_generate_id() модуля crypto/asymmetric_keys/asymmetric_type.c криптографической подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01528	Уязвимость функции bnxt_get_nvram_directory() модуля drivers/net/ethernet/broadcom/bnxt/bnxt_ethtool.c драйвера сетевых адаптеров Ethernet Broadcom ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, цел...
BDU:2025-03702	Уязвимость функции get_work_pool() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04141	Уязвимость функции calloc компонента RESP Handler клиента для взаимодействия с базами данных HIREDIS, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-04186	Уязвимость компонента fslog.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04393	Уязвимость функции neigh_forced_gc() модуля net/core/neighbour.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04748	Уязвимость функций convert() и queryConvert() коллекции библиотек классов POCO языка программирования C++, позволяющая нарушителю выполнить произвольный код
BDU:2025-05986	Уязвимость библиотеки захвата и декодирования VBI libzvbi, связанная с целочисленным переполнением в функции vbi_capture_sim_load_caption(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06054	Уязвимость демультиплексора для файлов AVI библиотеки libavformat мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06055	Уязвимость модуля avcodec/speexdec.c мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06068	Уязвимость функции vbi_search_new() библиотеки захвата и декодирования VBI libzvbi, позволяющая нарушителю выполнить произвольный код
BDU:2025-06077	Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06799	Уязвимость библиотеки Libinfo операционных систем macOS, позволяющая нарушителю повысить свои привилегии
BDU:2025-07998	Уязвимость ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08064	Уязвимость компонента xe_migrate.c ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-08068	Уязвимость компонента ioctl.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08108	Уязвимость функции vmsvga3dSurfaceMipBufferSize() компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2025-08113	Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код
BDU:2025-08887	Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10399	Уязвимость программного обеспечения для удаленного доступа к рабочему столу Jupyter Remote Desktop Proxy, связанная с целочисленным переполнением, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой инфо...
BDU:2025-10907	Уязвимость функции g_date_time_new_from_iso8601() библиотеки Glib, позволяющая нарушителю выполнить произвольный код
BDU:2025-10941	Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11265	Уязвимость функции bytes_per_line() компонента coders/bmp.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11271	Уязвимость компонента XWD File Parser графического редактора GIMP, позволяющая нарушителю выполнить произвольный код
BDU:2025-11771	Уязвимость функции qaic_validate_req() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-11787	Уязвимость графического редактора GIMP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-12820	Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13413	Уязвимость функции setupLookaside() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13942	Уязвимость функции dml_core_mode_support() модуля drivers/gpu/drm/amd/display/dc/dml2/dml21/src/dml2_core/dml2_core_dcn4_calcs.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нар...
BDU:2025-13950	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-13962	Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15029	Уязвимость функции nft_limit_eval() модуля net/netfilter/nft_limit.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2025-15078	Уязвимость функции pagemap_scan_get_args() модуля fs/proc/task_mmu.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15079	Уязвимость функции move_page_tables() модуля mm/mremap.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15931	Уязвимость функции XkbSetCompatMap реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15992	Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15998	Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-16102	Уязвимость библиотеки для обработки изображений Gimp, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16104	Уязвимость библиотеки для обработки изображений Gimp, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16112	Уязвимость консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16122	Уязвимость функции decode_message() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01102	Уязвимость службы Content Distribution Service (NomadBranch.exe) программной платформы для удалённого управления 1E Client, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01915	Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-01020	Уязвимость мультимедийного фреймворка Gstreamer, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-02252	Уязвимость компонента Model Loading API программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02957	Уязвимость функции adjust_jmp_off() модуля kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02961	Уязвимость функции static_assert() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03200	Уязвимость функции hex2bitmap() модуля drivers/s390/crypto/ap_bus.c - драйвера поддержки криптографии на платформе S390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-03224	Уязвимость функции dmub_abm_set_pipe() драйвера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03302	Уязвимость функции calc_pll() модуля drivers/media/i2c/ar0521.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04108	Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, Microsoft Access, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-04120	Уязвимость драйвера USB Print Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-04299	Уязвимость службы IPsec IKE операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05008	Уязвимость функции ReadParams реализации протокола FastCGI библиотеки fcgi2 (fcgi), позволяющая нарушителю выполнить произвольный код
BDU:2025-05982	Уязвимость библиотеки захвата и декодирования VBI libzvbi, связанная с целочисленным переполнением в функции bi_strndup_iconv_ucs2(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05983	Уязвимость библиотеки захвата и декодирования VBI libzvbi, связанная с целочисленным переполнением в функции _vbi_strndup_iconv(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06404	Уязвимость функции SQL concat_ws() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06411	Уязвимость функции sqlite3_db_config() файла sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07641	Уязвимость функции ssh_get_fingerprint_hash() библиотеки libssh, позволяющая нарушителю выполнить произвольный код
BDU:2025-07645	Уязвимость функции sftp_decode_channel_data_to_packet() библиотеки libssh, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08573	Уязвимость реализации интерфейса связи между виртуальными машинами Virtual Machine Communication Interface (VMCI) программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код
BDU:2025-08587	Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-08953	Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09005	Уязвимость функции ReadParams файла fcgiapp.c реализации протокола FastCGI библиотеки fcgi2 (fcgi), позволяющая нарушителю выполнить произвольный код
BDU:2025-09057	Уязвимость операционных систем Fortinet FortiOS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать сбой демона csfd
BDU:2025-09923	Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10118	Уязвимость службы Windows Distributed Transaction Coordinator (MSDTC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10570	Уязвимость функции mtk_drm_gem_dumb_create() модуля drivers/gpu/drm/mediatek/mtk_drm_gem.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Mediatek ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи...
BDU:2025-10593	Уязвимость функции gf_text_process_sub(filter/load_text.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
BDU:2025-11026	Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11036	Уязвимость механизма безопасности SPNEGO Extended Negotiation (NEGOEX) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11443	Уязвимость базы данных Dragonfly, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-11480	Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-11522	Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-12601	Уязвимость библиотеки чтения файлов EPUB libgepub, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12827	Уязвимость функции torch.nan_to_num() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12832	Уязвимость функции torch.rot90() и torch.randn_like() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12902	Уязвимость функции __block_write_full_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12924	Уязвимость компонента OLE Document File Allocation Table Parser программы извлечения читаемого текста из файлов MS-Word catdoc, позволяющая нарушителю выполнить произвольный код
BDU:2025-13752	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13755	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-13758	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-14227	Уязвимость функции __genradix_iter_peek() модуля include/linux/generic-radix-tree.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14298	Уязвимость функции optc32_disable_crtc() модуля drivers/gpu/drm/amd/display/dc/dcn32/dcn32_optc.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи...
BDU:2025-14300	Уязвимость функции check_ptr_to_map_access() модуля kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15559	Уязвимость функции sqlite3KeyInfoFromExprList системы управления базами данных SQLite, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-15636	Уязвимость модуля mod_md веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00645	Уязвимость функции ReadXBMImage() консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01794	Уязвимость функции usbg_make_tpg() модуля drivers/usb/gadget/function/f_tcm.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01878	Уязвимость микропрограммного обеспечения процессоров AMD Secure Processor (ASP), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2026-01886	Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2026-01887	Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01895	Уязвимость файлового менеджера Adobe Bridge, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-03512	Уязвимость функции uverbs_request_next_ptr() драйвера (drivers/infiniband/core/uverbs_cmd.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03833	Уязвимость программного обеспечения для оптимизации и развертывания приложений на базе искусственного интеллекта AMD Ryzen AI, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и до...
BDU:2025-03835	Уязвимость программного обеспечения для оптимизации и развертывания приложений на базе искусственного интеллекта AMD Ryzen AI, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и до...
BDU:2025-03838	Уязвимость программного обеспечения для оптимизации и развертывания приложений на базе искусственного интеллекта AMD Ryzen AI, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой...
BDU:2025-03968	Уязвимость функции au_read_header компонента src/au.c библиотеки для чтения и записи аудиофайлов Libsndfile, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-03973	Уязвимость функции ass_outline_construct() рендерера субтитров формата ASS/SSA Libass, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-06692	Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07020	Уязвимость функции RecordSanityCheckRegisterClients() сервера X Window System Xorg-server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07746	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-07759	Уязвимость компонента OrderedHashTable браузеров Mozilla Firefox, позволяющая нарушителю выполнить произвольный код
BDU:2025-08418	Уязвимость графического редактора Adobe Illustrator, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-09647	Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обс...
BDU:2025-09651	Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обс...
BDU:2025-09653	Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обс...
BDU:2025-10793	Уязвимость компонента idpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10835	Уязвимость консольного графического редактора ImageMagick, связанная c целочисленным переполнением или переносом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11378	Уязвимость компонента SVG браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2025-11903	Уязвимость расширения Big Requests реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в о...
BDU:2025-11904	Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-11905	Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-11906	Уязвимость компонента sclp_con.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11907	Уязвимость компонента NetworkPkg/IScsiDxe/IScsiProto.c среды разработки для UEFI приложений EDK2, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2025-11908	Уязвимость компонента index.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11909	Уязвимость компонента fs/ntfs3: ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11910	Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11911	Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11912	Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11913	Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11914	Уязвимость компонента net/rose ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11915	Уязвимость компонента printk/printk.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11916	Уязвимость компонента binfmt_flat ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11917	Уязвимость компонента device.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11918	Уязвимость компонента rtc-tps6594.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11919	Уязвимость функции blk_ioctl_discard() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11920	Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11921	Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании(DoS)
BDU:2025-11922	Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15350	Уязвимость функции *io_pin_pages() модуля io_uring/memmap.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15446	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15509	Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-16231	Уязвимость функции iwl_write_to_user_buf() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00319	Уязвимость функции ping утилиты iputils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01288	Уязвимость функций smb_inherit_dacl() и smb_check_perm_dacl() модуля fs/smb/server/smbacl.c поддержки сервера SMB ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2026-01346	Уязвимость функции stripe_io_hints() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01386	Уязвимость функции amdgpu_cs_pass1() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c драйвера инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2013-2806	Rockwell Automation RSLinx Enterprise Software (LogReceiver.exe) CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9...
CVE-2013-2807	Rockwell Automation RSLinx Enterprise Software (LogReceiver.exe) CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9...
CVE-2014-9192	Trihedral Engineering Limited VTScada Integer Overflow
CVE-2015-5297	An integer overflow issue has been reported in the general_composite_rect() function in pixman prior to version 0.32.8. An at...
CVE-2016-2120	An issue has been found in PowerDNS Authoritative Server versions up to and including 3.4.10, 4.0.1 allowing an authorized us...
CVE-2016-6328	A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause...
CVE-2016-8622	The URL percent-encoding decode function in libcurl before 7.51.0 is called `curl_easy_unescape`. Internally, even if this fu...
CVE-2016-9580	An integer overflow vulnerability was found in tiftoimage function in openjpeg 2.1.2, resulting in heap buffer overflow.
CVE-2016-9583	An out-of-bounds heap read vulnerability was found in the jpc_pi_nextpcrl() function of jasper before 2.0.6 when processing c...
CVE-2016-9601	ghostscript before version 9.21 is vulnerable to a heap based buffer overflow that was found in the ghostscript jbig2_decode_...
CVE-2017-10954	This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Bitdefender Internet Secu...
CVE-2017-17408	This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Bitdefender Internet Secu...
CVE-2017-17409	This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Bitdefender Internet Secu...
CVE-2017-7482	In the Linux kernel before version 4.12, Kerberos 5 tickets decoded when using the RXRPC keys incorrectly assumes the size of...
CVE-2017-7529	Nginx versions since 0.5.6 up to and including 1.13.2 are vulnerable to integer overflow vulnerability in nginx range filter...
CVE-2017-7542	The ip6_find_1stfragopt function in net/ipv6/output_core.c in the Linux kernel through 4.12.3 allows local users to cause a d...
CVE-2017-9282	An integer overflow (CWE-190) led to an out-of-bounds write (CWE-787) on a heap-allocated area, leading to heap corruption in...
CVE-2018-1084	corosync before version 2.4.4 is vulnerable to an integer overflow in exec/totemcrypto.c.
CVE-2018-10893	Multiple integer overflow and buffer overflow issues were discovered in spice-client's handling of LZ compressed frames. A ma...
CVE-2018-10911	A flaw was found in the way dic_unserialize function of glusterfs does not handle negative key length values. An attacker cou...
CVE-2018-1124	procps-ng before version 3.3.15 is vulnerable to multiple integer overflows leading to a heap corruption in file2strvec funct...
CVE-2018-1126	procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer over...
CVE-2018-11458	A vulnerability has been identified in SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All version...
CVE-2018-14634	An integer overflow flaw was found in the Linux kernel's create_elf_tables() function. An unprivileged local user with access...
CVE-2018-16301	The command-line argument parser in tcpdump before 4.99.0 has a buffer overflow in tcpdump.c:read_infile(). To trigger this v...
CVE-2018-16839	Curl versions 7.33.0 through 7.61.1 are vulnerable to a buffer overrun in the SASL authentication code that may lead to denia...
CVE-2018-16881	A denial of service vulnerability was found in rsyslog in the imptcp module. An attacker could send a specially crafted messa...
CVE-2019-10142	A flaw was found in the Linux kernel's freescale hypervisor manager implementation, kernel versions 5.0.x up to, excluding 5....
CVE-2019-11048	Temporary files are not cleaned after OOM when parsing HTTP request data
CVE-2019-11476	Integer overflow in whoopsie results in out-of-bounds heap write
CVE-2019-11477	Integer overflow in TCP_SKB_CB(skb)->tcp_gso_segs
CVE-2019-11484	Integer overflow in bson_ensure_space
CVE-2019-11927	An integer overflow in WhatsApp media parsing libraries allows a remote attacker to perform an out-of-bounds write on the hea...
CVE-2019-18298	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18299	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18300	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18301	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18302	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18303	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18304	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18305	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-2392	$mod can result in undefined behavior
CVE-2019-3855	An integer overflow flaw which could lead to an out of bounds write was discovered in libssh2 before 1.8.1 in the way packets...
CVE-2019-3856	An integer overflow flaw, which could lead to an out of bounds write, was discovered in libssh2 before 1.8.1 in the way keybo...
CVE-2019-3857	An integer overflow flaw which could lead to an out of bounds write was discovered in libssh2 before 1.8.1 in the way SSH_MSG...
CVE-2019-3863	A flaw was found in libssh2 before 1.8.1. A server could send a multiple keyboard interactive response messages whose total l...
CVE-2019-5037	An exploitable denial-of-service vulnerability exists in the Weave certificate loading functionality of Nest Cam IQ Indoor ca...
CVE-2019-5040	An exploitable information disclosure vulnerability exists in the Weave MessageLayer parsing of Openweave-core version 4.0.2...
CVE-2019-5052	An exploitable integer overflow vulnerability exists when loading a PCX file in SDL2_image 2.0.4. A specially crafted file ca...
CVE-2019-5059	An exploitable code execution vulnerability exists in the XPM image rendering functionality of SDL2_image 2.0.4. A specially...
CVE-2019-5060	An exploitable code execution vulnerability exists in the XPM image rendering function of SDL2_image 2.0.4. A specially craft...
CVE-2019-5085	An exploitable code execution vulnerability exists in the DICOM packet-parsing functionality of LEADTOOLS libltdic.so, versio...
CVE-2019-5089	An exploitable memory corruption vulnerability exists in Investintech Able2Extract Professional 4.0.7 x64. A specially crafte...
CVE-2019-5093	An exploitable code execution vulnerability exists in the DICOM network response functionality of LEADTOOLS libltdic.so versi...
CVE-2019-5100	An exploitable integer overflow vulnerability exists in the BMP header parsing functionality of LEADTOOLS 20. A specially cra...
CVE-2019-6753	This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Foxit Reader 9.3....
CVE-2019-9133	KMPlayer Subtitles parser Heap Overflow Vulnerability
CVE-2019-9137	DaviewIndy 8.98.7 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed Image...
CVE-2019-9138	DaviewIndy 8.98.7 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed Photo...
CVE-2019-9139	DaviewIndy 8.98.7 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed PDF f...
CVE-2020-10063	Remote Denial of Service in CoAP Option Parsing Due To Integer Overflow
CVE-2020-10067	Integer Overflow In is_in_region Allows User Thread To Access Kernel Memory
CVE-2020-10070	MQTT buffer overflow on receive buffer
CVE-2020-10722	A vulnerability was found in DPDK versions 18.05 and above. A missing check for an integer overflow in vhost_user_set_log_bas...
CVE-2020-10723	A memory corruption issue was found in DPDK versions 17.05 and above. This flaw is caused by an integer truncation on the ind...
CVE-2020-10724	A vulnerability was found in DPDK versions 18.11 and above. The vhost-crypto library code is missing validations for user-sup...
CVE-2020-10726	A vulnerability was found in DPDK versions 19.11 and above. A malicious container that has direct access to the vhost-user so...
CVE-2020-11039	Integer Overflow in FreeRDP
CVE-2020-13546	In SoftMaker Software GmbH SoftMaker Office TextMaker 2021 (revision 1014), a specially crafted document can cause the docume...
CVE-2020-13579	An exploitable integer overflow vulnerability exists in the PlanMaker document parsing functionality of SoftMaker Office 2021...
CVE-2020-13603	Integer Overflow in memory allocating functions
CVE-2020-14310	There is an issue on grub2 before version 2.06 at function read_section_as_string(). It expects a font name to be at max UINT...
CVE-2020-14311	There is an issue with grub2 before version 2.06 while handling symlink on ext filesystems. A filesystem containing a symboli...
CVE-2020-14344	An integer overflow leading to a heap-buffer overflow was found in The X Input Method (XIM) client was implemented in libX11...
CVE-2020-14363	An integer overflow vulnerability leading to a double-free was found in libX11. This flaw allows a local privileged attacker...
CVE-2020-15137	Integer overflow in HoRNDIS
CVE-2020-16124	Integer overflow in ROS communications library
CVE-2020-1634	Junos OS: High-End SRX Series: Multicast traffic might cause all FPCs to reset.
CVE-2020-17396	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.4. An at...
CVE-2020-25666	There are 4 places in HistogramCompare() in MagickCore/histogram.c where an integer overflow is possible during simple math c...
CVE-2020-25675	In the CropImage() and CropImageToTiles() routines of MagickCore/transform.c, rounding calculations performed on unconstraine...
CVE-2020-25676	In CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels(), and InterpolatePixelInfo(), whi...
CVE-2020-25693	A flaw was found in CImg in versions prior to 2.9.3. Integer overflows leading to heap buffer overflows in load_pnm() can be...
CVE-2020-27350	apt integer wraparound
CVE-2020-27751	A flaw was found in ImageMagick in MagickCore/quantum-export.c. An attacker who submits a crafted file that is processed by I...
CVE-2020-27754	In IntensityCompare() of /magick/quantize.c, there are calls to PixelPacketIntensity() which could return overflowed values t...
CVE-2020-27757	A floating point math calculation in ScaleAnyToQuantum() of /MagickCore/quantum-private.h could lead to undefined behavior in...
CVE-2020-27758	A flaw was found in ImageMagick in coders/txt.c. An attacker who submits a crafted file that is processed by ImageMagick coul...
CVE-2020-27759	In IntensityCompare() of /MagickCore/quantize.c, a double value was being casted to int and returned, which in some cases cau...
CVE-2020-27761	WritePALMImage() in /coders/palm.c used size_t casts in several areas of a calculation which could lead to values outside the...
CVE-2020-27762	A flaw was found in ImageMagick in coders/hdr.c. An attacker who submits a crafted file that is processed by ImageMagick coul...
CVE-2020-27764	In /MagickCore/statistic.c, there are several areas in ApplyEvaluateOperator() where a size_t cast should have been a ssize_t...
CVE-2020-27766	A flaw was found in ImageMagick in MagickCore/statistic.c. An attacker who submits a crafted file that is processed by ImageM...
CVE-2020-27767	A flaw was found in ImageMagick in MagickCore/quantum.h. An attacker who submits a crafted file that is processed by ImageMag...
CVE-2020-27768	In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h....
CVE-2020-27769	In ImageMagick versions before 7.0.9-0, there are outside the range of representable values of type 'float' at MagickCore/qua...
CVE-2020-27770	Due to a missing check for 0 value of `replace_extent`, it is possible for offset `p` to overflow in SubstituteString(), caus...
CVE-2020-27771	In RestoreMSCWarning() of /coders/pdf.c there are several areas where calls to GetPixelIndex() could result in values outside...
CVE-2020-27772	A flaw was found in ImageMagick in coders/bmp.c. An attacker who submits a crafted file that is processed by ImageMagick coul...
CVE-2020-27774	A flaw was found in ImageMagick in MagickCore/statistic.c. An attacker who submits a crafted file that is processed by ImageM...
CVE-2020-27775	A flaw was found in ImageMagick in MagickCore/quantum.h. An attacker who submits a crafted file that is processed by ImageMag...
CVE-2020-27776	A flaw was found in ImageMagick in MagickCore/statistic.c. An attacker who submits a crafted file that is processed by ImageM...
CVE-2020-27813	An integer overflow vulnerability exists with the length of websocket frames received via a websocket connection. An attacker...
CVE-2020-3120	Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability
CVE-2020-35523	An integer overflow flaw was found in libtiff that exists in the tif_getimage.c file. This flaw allows an attacker to inject...
CVE-2020-6092	An exploitable code execution vulnerability exists in the way Nitro Pro 13.9.1.155 parses Pattern objects. A specially crafte...
CVE-2020-6094	An exploitable code execution vulnerability exists in the TIFF fillinraster function of the igcore19d.dll library of Accusoft...
CVE-2020-6113	An exploitable vulnerability exists in the object stream parsing functionality of Nitro Software, Inc.’s Nitro Pro 13.13.2.24...
CVE-2020-7860	UnEGG v0.5 and eariler versions have a Integer overflow vulnerability, triggered when the user opens a malformed specific fil...
CVE-2020-7872	DaviewIndy v8.98.7.0 and earlier versions have a Integer overflow vulnerability, triggered when the user opens a malformed fo...
CVE-2020-7881	AfreecaTV streamer service stack-based buffer overflow
CVE-2020-8844	This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit Reader 9.6.0.25114. U...
CVE-2020-8874	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.2-47123....
CVE-2021-20203	An integer overflow issue was found in the vmxnet3 NIC emulator of the QEMU for versions up to v5.2.0. It may occur if a gues...
CVE-2021-20224	An integer overflow issue was discovered in ImageMagick's ExportIndexQuantum() function in MagickCore/quantum-export.c. Funct...
CVE-2021-20300	A flaw was found in OpenEXR's hufUncompress functionality in OpenEXR/IlmImf/ImfHuf.cpp. This flaw allows an attacker who can...
CVE-2021-20303	A flaw found in function dataWindowForTile() of IlmImf/ImfTiledMisc.cpp. An attacker who is able to submit a crafted file to...
CVE-2021-20304	A flaw was found in OpenEXR's hufDecode functionality. This flaw allows an attacker who can pass a crafted file to be process...
CVE-2021-20308	Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service...
CVE-2021-20312	A flaw was found in ImageMagick in versions 7.0.11, where an integer overflow in WriteTHUMBNAILImage of coders/thumbnail.c ma...
CVE-2021-21036	Acrobat Reader DC Integer Overflow Vulnerability Could Lead To Arbitrary Code Execution
CVE-2021-21309	Integer overflow on 32-bit systems
CVE-2021-21704	Multiple vulnerabilities in Firebird client extension
CVE-2021-21807	An integer overflow vulnerability exists in the DICOM parse_dicom_meta_info functionality of Accusoft ImageGear 19.9. A speci...
CVE-2021-22156	An integer overflow vulnerability in the calloc() function of the C runtime library of affected versions of BlackBerry® QNX S...
CVE-2021-22556	Integer Overflow in Fuchsia Kernel
CVE-2021-22636	Texas Instruments TI-RTOS Integer Overflow or Wraparound
CVE-2021-22671	Multiple integer overflow issues exist while processing long domain names, which may allow an attacker to remotely execute co...
CVE-2021-22675	The affected product is vulnerable to integer overflow while parsing malformed over-the-air firmware update files, which may...
CVE-2021-22677	An integer overflow exists in the APIs of the host MCU while trying to connect to a WIFI network may lead to issues such as a...
CVE-2021-22679	The affected product is vulnerable to an integer overflow while processing HTTP headers, which may allow an attacker to remot...
CVE-2021-22680	NXP MQX Integer Overflow or Wraparound
CVE-2021-22684	Tizen RT RTOS version 3.0.GBB is vulnerable to integer wrap-around in functions_calloc and mm_zalloc. This improper memory as...
CVE-2021-26377	Insufficient parameter validation while allocating process space in the Trusted OS (TOS) may allow for a malicious userspace...
CVE-2021-26461	malloc, realloc and memalign implementations are vulnerable to integer wrap-arounds
CVE-2021-26615	bandisoft ARK library integer overflow vulnerability
CVE-2021-27243	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.0.1-48919....
CVE-2021-27259	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.0.1-48919....
CVE-2021-27411	Micrium OS Integer Overflow or Wraparound
CVE-2021-27417	eCosCentric eCosPro RTOS Integer Overflow or Wraparound
CVE-2021-27419	uClibc-ng Integer Overflow or Wraparound
CVE-2021-27421	NXP MCUXpresso SDK Integer Overflow or Wraparound
CVE-2021-27425	Cesanta Software Mongoose-OS Integer Overflow or Wraparound
CVE-2021-27427	RIOT OS Integer Overflow or Wraparound
CVE-2021-27429	Texas Instruments TI-RTOS Integer Overflow or Wraparound
CVE-2021-27431	ARM CMSIS RTOS2 Integer Overflow or Wraparound
CVE-2021-27433	ARM mbed-ualloc memory library Integer Overflow or Wraparound
CVE-2021-27435	ARM mbed Integer Overflow or Wraparound
CVE-2021-27439	TencentOS-tiny Integer Overflow or Wraparound
CVE-2021-27502	Texas Instruments TI-RTOS Integer Overflow or Wraparound
CVE-2021-27504	Texas Instruments FREERTOS Integer Overflow or Wraparound
CVE-2021-27665	exacqVision Server 32-bit
CVE-2021-29477	Vulnerability in the STRALGO LCS command
CVE-2021-29478	Vulnerability in the COPY command for large intsets
CVE-2021-29523	CHECK-fail in AddManySparseToTensorsMap
CVE-2021-29584	CHECK-fail due to integer overflow
CVE-2021-29601	Integer overflow in TFLite concatentation
CVE-2021-29605	Integer overflow in TFLite memory allocation
CVE-2021-31425	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.1.2-49151....
CVE-2021-31426	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.1.2-49151....
CVE-2021-32027	A flaw was found in postgresql in versions before 13.3, before 12.7, before 11.12, before 10.17 and before 9.6.22. While modi...
CVE-2021-32491	A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu fi...
CVE-2021-32627	Integer overflow issue with Streams in Redis
CVE-2021-32628	Vulnerability in handling large ziplists
CVE-2021-32687	Integer overflow issue with intsets in Redis
CVE-2021-32714	Integer Overflow in Chunked Transfer-Encoding
CVE-2021-32762	Integer overflow that can lead to heap overflow in redis-cli, redis-sentinel on some platforms
CVE-2021-32765	Integer Overflow to Buffer Overflow in Hiredis
CVE-2021-33631	Kernel crash in EXT4 filesystem
CVE-2021-3402	An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow...
CVE-2021-3420	A flaw was found in newlib in versions prior to 4.0.0. Improper overflow validation in the memory allocation functions mEMALI...
CVE-2021-3428	A flaw was found in the Linux kernel. A denial of service problem is identified if an extent tree is corrupted in a crafted e...
CVE-2021-3474	There's a flaw in OpenEXR in versions before 3.0.0-beta. A crafted input file that is processed by OpenEXR could cause a shif...
CVE-2021-3475	There is a flaw in OpenEXR in versions before 3.0.0-beta. An attacker who can submit a crafted file to be processed by OpenEX...
CVE-2021-3476	A flaw was found in OpenEXR's B44 uncompression functionality in versions before 3.0.0-beta. An attacker who is able to submi...
CVE-2021-3477	There's a flaw in OpenEXR's deep tile sample size calculations in versions before 3.0.0-beta. An attacker who is able to subm...
CVE-2021-3520	There's a flaw in lz4. An attacker who submits a crafted file to an application linked with lz4 may be able to trigger an int...
CVE-2021-36058	XMP Toolkit SDK Integer Overflow Vulnerability Could Result In Application Denial Of Service
CVE-2021-3607	An integer overflow was found in the QEMU implementation of VMWare's paravirtual RDMA device in versions prior to 6.1.0. The...
CVE-2021-3782	An internal reference count is held on the buffer pool, incremented every time a new buffer is created from the pool. The ref...
CVE-2021-3933	An integer overflow could occur when OpenEXR processes a crafted file on systems where size_t < 64 bits. This could cause an...
CVE-2021-41099	Integer overflow issue with strings in Redis
CVE-2021-41195	Crash in `tf.math.segment_*` operations
CVE-2021-41197	Crashes due to overflow and `CHECK`-fail in ops with large tensor shapes
CVE-2021-41198	Overflow/crash in `tf.tile` when tiling tensor is large
CVE-2021-41199	Overflow/crash in `tf.image.resize` when size is large
CVE-2021-42019	A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU...
CVE-2021-4206	A flaw was found in the QXL display device emulation in QEMU. An integer overflow in the cursor_alloc() function can lead to...
CVE-2021-4327	SerenityOS TypedArray.cpp initialize_typed_array_from_array_buffer integer overflow
CVE-2021-43784	Overflow in netlink bytemsg length field allows attacker to override netlink-based container configuration
CVE-2021-44711	Adobe Acrobat Reader DC annotation gestures integer overflow vulnerability
CVE-2021-46750	Failure to validate the address and size in TEE (Trusted Execution Environment) may allow a malicious x86 attacker to send ma...
CVE-2022-0185	A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionalit...
CVE-2022-0545	An integer overflow in the processing of loaded 2D images leads to a write-what-where vulnerability and an out-of-bounds read...
CVE-2022-0546	A missing bounds check in the image loader used in Blender 3.x and 2.93.8 leads to out-of-bounds heap access, allowing an att...
CVE-2022-0913	Integer Overflow or Wraparound in microweber/microweber
CVE-2022-0961	The microweber application allows large characters to insert in the input field "post title" which can allow attackers to cau...
CVE-2022-0968	The microweber application allows large characters to insert in the input field "fist & last name" which can allow attackers...
CVE-2022-0998	An integer overflow flaw was found in the Linux kernel’s virtio device driver code in the way a user triggers the vhost_vdpa_...
CVE-2022-1036	Able to create an account with long password leads to memory corruption / Integer Overflow in microweber/microweber
CVE-2022-1116	Integer Overflow or Wraparound vulnerability in io_uring of Linux Kernel allows local attacker to cause memory corruption and...
CVE-2022-1475	An integer overflow vulnerability was found in FFmpeg versions before 4.4.2 and before 5.0.1 in g729_parse() in llibavcodec/g...
CVE-2022-1699	Uncontrolled Resource Consumption in causefx/organizr
CVE-2022-1718	The trudesk application allows large characters to insert in the input field "Full Name" on the signup field which can allow...
CVE-2022-1728	Allowing long password leads to denial of service in polonel/trudesk in polonel/trudesk
CVE-2022-1754	Integer Overflow or Wraparound in polonel/trudesk
CVE-2022-1812	Integer Overflow or Wraparound in publify/publify
CVE-2022-1921	Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files....
CVE-2022-1926	Integer Overflow or Wraparound in polonel/trudesk
CVE-2022-20684	Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Trap Denial of Service Vulnerability
CVE-2022-20685	Multiple Cisco Products Snort Modbus Denial of Service Vulnerability
CVE-2022-21154	An integer overflow vulnerability exists in the fltSaveCMP functionality of Leadtools 22. A specially-crafted BMP file can le...
CVE-2022-21801	A denial of service vulnerability exists in the netserver recv_command functionality of reolink RLC-410W v3.0.0.136_20121102....
CVE-2022-22721	core: Possible buffer overflow with very large or unlimited LimitXMLRequestBody
CVE-2022-2285	Integer Overflow or Wraparound in vim/vim
CVE-2022-22976	Spring Security versions 5.5.x prior to 5.5.7, 5.6.x prior to 5.6.4, and earlier unsupported versions contain an integer over...
CVE-2022-2329	A CWE-190: Integer Overflow or Wraparound vulnerability exists that could cause heap-based buffer overflow, leading to denial...
CVE-2022-23484	Integer Overflow in xrdp
CVE-2022-23521	gitattributes parsing integer overflow in git
CVE-2022-23558	Integer overflow in TFLite array creation
CVE-2022-23559	Integer overflow in TFLite
CVE-2022-23562	Integer overflow in Tensorflow
CVE-2022-23575	Integer overflow in Tensorflow
CVE-2022-23576	Integer overflow in Tensorflow
CVE-2022-23587	Integer overflow in Tensorflow
CVE-2022-23943	mod_sed: Read/write beyond bounds
CVE-2022-24310	A CWE-190: Integer Overflow or Wraparound vulnerability exists that could cause heap-based buffer overflow, leading to denial...
CVE-2022-24354	This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link AC1750 pr...
CVE-2022-2454	Integer Overflow or Wraparound in gpac/gpac
CVE-2022-24667	A program using swift-nio-http2 is vulnerable to a denial of service attack, caused by a network peer sending a specially cra...
CVE-2022-24724	Integer overflow in table parsing extension leads to heap memory corruption
CVE-2022-24795	Buffer Overflow and Integer Overflow in yajl-ruby
CVE-2022-24845	Integer bounds error in Vyper
CVE-2022-24963	Apache Portable Runtime (APR): out-of-bound writes in the apr_encode family of functions
CVE-2022-25147	Apache Portable Runtime Utility (APR-util): out-of-bounds writes in the apr_base64 family of functions
CVE-2022-26073	A denial of service vulnerability exists in the libxm_av.so DemuxCmdInBuffer functionality of Anker Eufy Homebase 2 2.1.8.5h....
CVE-2022-27641	This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1...
CVE-2022-28197	NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_mount function, where Insufficient validation o...
CVE-2022-2831	A flaw was found in Blender 3.3.0. An interger overflow in source/blender/blendthumb/src/blendthumb_extract.cc may lead to pr...
CVE-2022-28331	Apache Portable Runtime (APR): Windows out-of-bounds write in apr_socket_sendv function
CVE-2022-28614	read beyond bounds via ap_rwrite()
CVE-2022-28615	Read beyond bounds in ap_strcmp_match()
CVE-2022-28705	On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, and 13....
CVE-2022-29203	Integer overflow in `SpaceToBatchND` in TensorFlow
CVE-2022-29219	Integer Overflow in Lodestar
CVE-2022-31005	Integer Overflow in Vapor's HTTP Range Request
CVE-2022-31600	NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmmCore, where a user with high privileges can chain another vulnera...
CVE-2022-31630	OOB read due to insufficient input validation in imageloadfont()
CVE-2022-32545	A vulnerability was found in ImageMagick, causing an outside the range of representable values of type 'unsigned char' at cod...
CVE-2022-32546	A vulnerability was found in ImageMagick, causing an outside the range of representable values of type 'unsigned long' at cod...
CVE-2022-32775	An integer overflow vulnerability exists in the web interface /action/ipcamRecordPost functionality of Abode Systems, Inc. io...
CVE-2022-33269	Integer overflow or wraparound in Core
CVE-2022-34673	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an out-of-bounds arr...
CVE-2022-3515	A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be e...
CVE-2022-35940	Int overflow in `RaggedRangeOp` in Tensoflow
CVE-2022-35951	Redis subject to Integer Overflow leading to Remote Code Execution via Heap Overflow
CVE-2022-35977	Integer overflow in certain command arguments can drive Redis to OOM panic
CVE-2022-36008	Message length overflow in frontier
CVE-2022-36015	Integer overflow in math ops in TensorFlow
CVE-2022-39105	In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s...
CVE-2022-39907	Integer overflow vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local...
CVE-2022-40532	Integer overflow or wraparound in WLAN
CVE-2022-41903	Integer overflow in `git archive`, `git log --format` leading to RCE in git
CVE-2022-42763	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42764	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42765	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-42767	In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services.
CVE-2022-43608	This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS...
CVE-2023-0754	The affected products are vulnerable to an integer overflow or wraparound, which could allow an attacker to crash the serve...
CVE-2023-1900	A vulnerability within the Avira network protection feature allowed an attacker with local execution rights to cause an overf...
CVE-2023-21686	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-38216	An integer overflow exists in Mapbox's closed source gl-native library prior to version 10.6.1, which is bundled with multipl...
CVE-2022-40983	An integer overflow vulnerability exists in the QML QtScript Reflect API of Qt Project Qt 6.3.2. A specially-crafted javascri...
CVE-2022-42256	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42257	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42258	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42259	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-42263	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an Integer overflow may...
CVE-2022-42265	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an integer overflow...
CVE-2022-4398	Integer Overflow or Wraparound in radareorg/radare2
CVE-2022-44425	In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services.
CVE-2022-44426	In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services.
CVE-2022-44432	In wlan driver, there is a possible missing bounds check. This could lead to local denial of service in wlan services.
CVE-2023-0179	A buffer overflow vulnerability was found in the Netfilter subsystem in the Linux Kernel. This issue could allow the leakage...
CVE-2023-21557	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability
CVE-2023-21561	Microsoft Cryptographic Services Elevation of Privilege Vulnerability
CVE-2023-21704	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2023-21716	Microsoft Word Remote Code Execution Vulnerability
CVE-2023-21730	Microsoft Cryptographic Services Elevation of Privilege Vulnerability
CVE-2023-21754	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-21765	Windows Print Spooler Elevation of Privilege Vulnerability
CVE-2023-2603	A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow i...
CVE-2023-28097	OpenSIPS has vulnerability in the Content-Length Parser
CVE-2023-21579	Adobe Acrobat Reader DC Font Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-21655	Integer Overflow or Wraparound in Display
CVE-2023-21797	Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2023-21802	Windows Media Remote Code Execution Vulnerability
CVE-2023-21803	Windows iSCSI Discovery Service Remote Code Execution Vulnerability
CVE-2023-21823	Windows Graphics Component Remote Code Execution Vulnerability
CVE-2023-22436	The kernel subsystem function check_permission_for_set_tokenid has an UAF vulnerability.
CVE-2023-22666	Integer Overflow or Wraparound in Audio
CVE-2023-22667	Integer Overflow or Wraparound in Audio
CVE-2023-24863	Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability
CVE-2023-24869	Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2023-24871	Windows Bluetooth Service Remote Code Execution Vulnerability
CVE-2023-25155	Integer Overflow in several Redis commands can lead to denial of service.
CVE-2023-25516	NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer, where an unprivileged user can cause...
CVE-2023-25662	TensorFlow vulnerable to integer overflow in EditDistance
CVE-2023-25667	TensorFlow vulnerable to segfault when opening multiframe gif
CVE-2023-2610	Integer Overflow or Wraparound in vim/vim
CVE-2023-20507	An integer overflow in the ASP could allow a privileged attacker to perform an out-of-bounds write, potentially resulting in...
CVE-2023-22458	Integer overflow in multiple Redis commands can lead to denial-of-service
CVE-2023-23385	Windows Point-to-Point Protocol over Ethernet (PPPoE) Elevation of Privilege Vulnerability
CVE-2023-23405	Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2023-23410	Windows HTTP.sys Elevation of Privilege Vulnerability
CVE-2023-23417	Windows Partition Management Driver Elevation of Privilege Vulnerability
CVE-2023-23462	Libpeconv – integer overflow
CVE-2023-24906	Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability
CVE-2023-24908	Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2023-24909	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability
CVE-2023-24945	Windows iSCSI Target Service Information Disclosure Vulnerability
CVE-2023-24949	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-25903	Adobe Dimension USDZ files Integer Overflow or Wraparound Arbitrary code execution
CVE-2023-27354	This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of Sonos One...
CVE-2023-28237	Windows Kernel Remote Code Execution Vulnerability
CVE-2023-32650	An integer overflow vulnerability exists in the FST_BL_GEOM parsing maxhandle functionality of GTKWave 3.3.115, when compiled...
CVE-2023-34151	A vulnerability was found in ImageMagick. This security flaw ouccers as an undefined behaviors of casting double to size_t in...
CVE-2023-34453	snappy-java's Integer Overflow vulnerability in shuffle leads to DoS
CVE-2023-34454	snappy-java's Integer Overflow vulnerability in compress leads to DoS
CVE-2023-28248	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-28277	Windows DNS Server Information Disclosure Vulnerability
CVE-2023-28295	Microsoft Publisher Remote Code Execution Vulnerability
CVE-2023-28831	The OPC UA implementations (ANSI C and C++) in affected products contain an integer overflow vulnerability that could cause t...
CVE-2023-28903	An integer overflow in the image processing binary of the MIB3 infotainment unit allows an attacker with local access to the...
CVE-2023-28908	Integer Overflow in Non-Fragmented Data Reception
CVE-2023-28909	Integer Overflow Leading to MTU Bypass
CVE-2023-31034	CVE
CVE-2023-3107	Remote denial of service in IPv6 fragment reassembly
CVE-2023-31365	An integer overflow in the SMU could allow a privileged attacker to potentially write memory beyond the end of the reserved d...
CVE-2023-32307	heap-over-flow and integer-overflow in sofia-sip
CVE-2023-33032	Integer Overflow or Wraparound in TZ Secure OS
CVE-2023-33038	Integer Overflow or Wraparound in Radio Interface Layer
CVE-2023-33107	Integer Overflow or Wraparound in Graphics Linux
CVE-2023-35128	An integer overflow vulnerability exists in the fstReaderIterBlocks2 time_table tsec_nitems functionality of GTKWave 3.3.115....
CVE-2023-35312	Microsoft VOLSNAP.SYS Elevation of Privilege Vulnerability
CVE-2023-35315	Windows Layer-2 Bridge Network Driver Remote Code Execution Vulnerability
CVE-2023-35341	Microsoft DirectMusic Information Disclosure Vulnerability
CVE-2023-35364	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-35372	Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2023-35381	Windows Fax Service Remote Code Execution Vulnerability
CVE-2023-35383	Microsoft Message Queuing Information Disclosure Vulnerability
CVE-2023-35385	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-35632	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
CVE-2023-35644	Windows Sysmain Service Elevation of Privilege Vulnerability
CVE-2023-36576	Windows Kernel Information Disclosure Vulnerability
CVE-2023-36582	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36593	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36900	Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2023-36910	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36911	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-36915	Multiple integer overflow vulnerabilities exist in the FST fstReaderIterBlocks2 chain_table allocation functionality of GTKWa...
CVE-2023-36916	Multiple integer overflow vulnerabilities exist in the FST fstReaderIterBlocks2 chain_table allocation functionality of GTKWa...
CVE-2023-38560	Ghostscript: integer overflow in pcl/pl/plfont.c:418 in pl_glyph_name
CVE-2023-38618	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38619	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38620	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-28501	Heap buffer overflow in unirpcd
CVE-2023-28537	Integer Overflow or Wraparound in Audio
CVE-2023-28588	Integer Overflow or Wraparound in Bluetooth Host
CVE-2023-29364	Windows Authentication Elevation of Privilege Vulnerability
CVE-2023-29369	Remote Procedure Call Runtime Denial of Service Vulnerability
CVE-2023-32051	Raw Image Extension Remote Code Execution Vulnerability
CVE-2023-32058	Vyper vulnerable to integer overflow in loop
CVE-2023-33976	TensorFlow segfault in array_ops.upper_bound
CVE-2023-35965	Two heap-based buffer overflow vulnerabilities exist in the httpd manage_post functionality of Yifan YF325 v1.0_20221108. A s...
CVE-2023-35966	Two heap-based buffer overflow vulnerabilities exist in the httpd manage_post functionality of Yifan YF325 v1.0_20221108. A s...
CVE-2023-35967	Two heap-based buffer overflow vulnerabilities exist in the gwcfg_cgi_set_manage_post_data functionality of Yifan YF325 v1.0_...
CVE-2023-35968	Two heap-based buffer overflow vulnerabilities exist in the gwcfg_cgi_set_manage_post_data functionality of Yifan YF325 v1.0_...
CVE-2023-35989	An integer overflow vulnerability exists in the LXT2 zlib block allocation functionality of GTKWave 3.3.115. A specially craf...
CVE-2023-35992	An integer overflow vulnerability exists in the FST fstReaderIterBlocks2 vesc allocation functionality of GTKWave 3.3.115, wh...
CVE-2023-36395	Windows Deployment Services Denial of Service Vulnerability
CVE-2023-36401	Microsoft Remote Registry Service Remote Code Execution Vulnerability
CVE-2023-36478	HTTP/2 HPACK integer overflow and buffer allocation
CVE-2023-36792	Visual Studio Remote Code Execution Vulnerability
CVE-2023-36864	An integer overflow vulnerability exists in the fstReaderIterBlocks2 temp_signal_value_buf allocation functionality of GTKWav...
CVE-2023-36866	Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2023-37327	GStreamer FLAC File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-38103	GStreamer RealMedia File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-38104	GStreamer RealMedia File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-38127	An integer overflow exists in the "HyperLinkFrame" stream parser of Ichitaro 2023 1.0.1.59372. A specially crafted document c...
CVE-2023-38142	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-38150	Windows Kernel Elevation of Privilege Vulnerability
CVE-2023-39270	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39271	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39272	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39273	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39274	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39275	Multiple integer overflow vulnerabilities exist in the LXT2 facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-39316	Multiple integer overflow vulnerabilities exist in the LXT2 num_dict_entries functionality of GTKWave 3.3.115. A specially cr...
CVE-2023-39317	Multiple integer overflow vulnerabilities exist in the LXT2 num_dict_entries functionality of GTKWave 3.3.115. A specially cr...
CVE-2023-40022	Rizin vulnerable to Integer Overflow in C++ demangler logic
CVE-2023-40745	Libtiff: integer overflow in tiffcp.c
CVE-2023-41056	Redis vulnerable to integer overflow in certain payloads
CVE-2023-38621	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38622	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38623	Multiple integer overflow vulnerabilities exist in the VZT facgeometry parsing functionality of GTKWave 3.3.115. A specially...
CVE-2023-38650	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode times parsing functionality of GTKWave 3.3...
CVE-2023-38651	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode times parsing functionality of GTKWave 3.3...
CVE-2023-38652	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode dict parsing functionality of GTKWave 3.3....
CVE-2023-38653	Multiple integer overflow vulnerabilities exist in the VZT vzt_rd_block_vch_decode dict parsing functionality of GTKWave 3.3....
CVE-2023-38698	.eth registrar controller can shorten the duration of registered names
CVE-2023-40186	IntegerOverflow leading to Out-Of-Bound Write Vulnerability in FreeRDP
CVE-2023-40474	GStreamer MXF File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-40475	GStreamer MXF File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-42752	Kernel: integer overflow in igmpv3_newpack leading to exploitable memory access
CVE-2023-4295	Mali GPU Kernel Driver allows improper GPU memory processing operations
CVE-2023-43826	Apache Guacamole: Integer overflow in handling of VNC image buffers
CVE-2023-4398	An integer overflow vulnerability in the source code of the QuickSec IPSec toolkit used in the VPN feature of the Zyxel ATP s...
CVE-2023-44443	GIMP PSP File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2023-46246	Integer Overflow in :history command in Vim
CVE-2023-48233	overflow with count for :s command in vim
CVE-2023-48234	overflow in nv_z_get_count in vim
CVE-2023-35004	An integer overflow vulnerability exists in the VZT longest_len value allocation functionality of GTKWave 3.3.115. A speciall...
CVE-2023-35057	An integer overflow vulnerability exists in the LXT2 lxt2_rd_trace value elements allocation functionality of GTKWave 3.3.115...
CVE-2024-1305	tap-windows6 driver version 9.26 and earlier does not properly check the size data of incomming write operations which an at...
CVE-2024-1916	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...
CVE-2024-1917	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...
CVE-2023-41175	Libtiff: potential integer overflow in raw2tiff.c
CVE-2023-41185	Unified Automation UaGateway Certificate Parsing Integer Overflow Denial-of-Service Vulnerability
CVE-2023-43530	Integer Overflow or Wraparound in HLOS
CVE-2023-43545	Integer Overflow or Wraparound in WLAN HOST
CVE-2023-43550	Integer Overflow or Wraparound in Core Services
CVE-2023-4424	bt: hci: DoS and possible RCE
CVE-2023-45742	An integer overflow vulnerability exists in the boa updateConfigIntoFlash functionality of Realtek rtl819x Jungle SDK v3.4.11...
CVE-2023-47212	A heap-based buffer overflow vulnerability exists in the comment functionality of stb _vorbis.c v1.22. A specially crafted .o...
CVE-2023-4722	Integer Overflow or Wraparound in gpac/gpac
CVE-2023-4734	Integer Overflow or Wraparound in vim/vim
CVE-2023-4949	Memory Corruption Vulnerability in Grub-Legacy's XFS Implementation
CVE-2023-53156	The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.
CVE-2023-5869	Postgresql: buffer overrun from integer overflow in array modification
CVE-2023-6478	Xorg-x11-server: out-of-bounds memory read in rrchangeoutputproperty and rrchangeproviderproperty
CVE-2024-1580	Integer overflow in VideoLAN dav1d
CVE-2024-1633	FIP Header Integer Overflow
CVE-2024-20654	Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2024-21372	Windows OLE Remote Code Execution Vulnerability
CVE-2024-21379	Microsoft Word Remote Code Execution Vulnerability
CVE-2024-21420	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21428	SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVE-2024-21441	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21444	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21450	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-22051	CommonMarker Integer Overflow Vulnerability
CVE-2024-2212	Integer wraparounds, under-allocations, and heap buffer overflows in Eclipse ThreadX xQueueCreate() and xQueueCreateSet()
CVE-2024-22211	FreeRDP integer Overflow leading to Heap Overflow
CVE-2024-22396	An Integer-based buffer overflow vulnerability in the SonicOS via IPSec allows a remote attacker in specific conditions to ca...
CVE-2024-23307	Integer overflow in raid5_cache_count in Linux kernel
CVE-2024-23337	jq has signed integer overflow in jv.c:jvp_array_write
CVE-2024-23372	Integer Overflow or Wraparound in Graphics
CVE-2024-2452	Integer wraparound, under-allocation, and heap buffer overflow in Eclipse ThreadX NetX Duo __portable_aligned_alloc()
CVE-2024-26171	Secure Boot Security Feature Bypass Vulnerability
CVE-2024-26184	Secure Boot Security Feature Bypass Vulnerability
CVE-2023-48235	overflow in ex address parsing in vim
CVE-2023-48236	overflow in get_number in vim
CVE-2023-48237	overflow in shift_line in vim
CVE-2023-49262	Buffer overflow vulnerability in Cookie authentication field
CVE-2024-0803	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...
CVE-2024-10394	A local user can bypass the OpenAFS PAG (Process Authentication Group) throttling mechanism in Unix client
CVE-2024-10917	Eclipse OpenJ9 might return an incorrect value in JNI function GetStringUTFLength
CVE-2024-11347	Access of Resource Using Incompatible Type in Postscript interpreter
CVE-2024-13614	Kaspersky has fixed a security issue in Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Age...
CVE-2024-20434	A vulnerability in Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS)...
CVE-2024-20698	Windows Kernel Elevation of Privilege Vulnerability
CVE-2024-20730	TALOS-2023-1906 - Adobe Acrobat Reader Font CPAL integer overflow vulnerability
CVE-2024-20795	Animate has an arbitrary code execution vulnerability when parsing svg files
CVE-2024-21350	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21631	Integer overflow in URI leading to potential host spoofing
CVE-2024-21783	Integer overflow for some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable e...
CVE-2024-21812	An integer overflow vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Mast...
CVE-2024-21825	A heap-based buffer overflow vulnerability exists in the GGUF library GGUF_TYPE_ARRAY/GGUF_TYPE_STRING parsing functionality...
CVE-2024-21836	A heap-based buffer overflow vulnerability exists in the GGUF library header.n_tensors functionality of llama.cpp Commit 18c2...
CVE-2024-21844	Integer overflow in firmware for some Intel(R) CSME may allow an unauthenticated user to potentially enable denial of service...
CVE-2024-21845	Dsoftbus has an integer overflow vulnerability
CVE-2024-21851	Dsoftbus has an integer overflow vulnerability
CVE-2024-21905	QTS, QuTS hero, QuTScloud
CVE-2024-23496	A heap-based buffer overflow vulnerability exists in the GGUF library gguf_fread_str functionality of llama.cpp Commit 18c2e1...
CVE-2024-23605	A heap-based buffer overflow vulnerability exists in the GGUF library header.n_kv functionality of llama.cpp Commit 18c2e17....
CVE-2024-27101	Integer overflow in chunking helper causes dispatching to miss elements or panic
CVE-2024-28044	Liteos-A has an integer overflow vulnerability
CVE-2024-28923	Secure Boot Security Feature Bypass Vulnerability
CVE-2024-28929	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-28931	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-28936	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-28942	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-30000	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30001	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30003	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30004	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30005	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30012	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30021	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30064	Windows Kernel Elevation of Privilege Vulnerability
CVE-2024-30067	Winlogon Elevation of Privilege Vulnerability
CVE-2024-30072	Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability
CVE-2024-32039	FreeRDP Integer overflow & OutOfBound Write in clear_decompress_residual_data
CVE-2024-32655	Npgsql Vulnerable to SQL Injection via Protocol Message Size Overflow
CVE-2024-33022	Integer Overflow or Wraparound in Automotive GPU
CVE-2024-33024	Integer Overflow or Wraparound in WLAN Host
CVE-2024-33035	Integer Overflow or Wraparound in Display
CVE-2024-33063	Integer Overflow or Wraparound in WLAN Host Communication
CVE-2024-36328	Integer overflow within AMD NPU Driver could allow a local attacker to write out of bounds, potentially leading to loss of in...
CVE-2024-36336	Integer overflow within the AMD NPU Driver could allow a local attacker to write out of bounds, potentially leading to a loss...
CVE-2024-36337	Integer overflow within AMD NPU Driver could allow a local attacker to write out of bounds, potentially leading to loss of co...
CVE-2024-36474	An integer overflow vulnerability exists in the Compound Document Binary File format parser of the GNOME Project G Structured...
CVE-2024-37305	Buffer overflow in deserialization in oqs-provider
CVE-2024-37310	EVerest has an integer overflow in the "v2g_incoming_v2gtp" function
CVE-2024-37323	SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVE-2024-37336	SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVE-2024-38080	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2024-38128	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38144	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability
CVE-2024-27304	pgx SQL Injection via Protocol Message Size Overflow
CVE-2024-29997	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-29999	Windows Mobile Broadband Driver Remote Code Execution Vulnerability
CVE-2024-30212	Microchip Harmony 3 Core library allows read and write access to RAM via a SCSI READ or WRITE command
CVE-2024-3077	Bluetooth: integer underflow in gatt_find_info_rsp
CVE-2024-31416	The Eaton Foreseer software provides multiple customizable input fields for the users to configure parameters in the tool lik...
CVE-2024-34121	Illustrator \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-34139	Adobe Bridge has an integer overflow vulnerability when parsing SVG file
CVE-2024-36121	netty-incubator-codec-ohttp's BoringSSLAEADContext Repeats Nonces
CVE-2024-3757	Arkcompiler runtime has an integer overflow vulnerability
CVE-2024-37976	Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability
CVE-2024-38019	Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability
CVE-2024-38034	Windows Filtering Platform Elevation of Privilege Vulnerability
CVE-2024-38215	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
CVE-2024-38805	iSCSI Remote Memory Corruption and Denial of Service
CVE-2024-39684	Tencent RapidJSON include/rapidjson/reader.h GenericReader::ParseNumber() Function Template Exponent Parsing Integer Overflow
CVE-2024-40765	An Integer-based buffer overflow vulnerability in the SonicOS via IPSec allows a remote attacker in specific conditions to ca...
CVE-2024-42384	Integer Overflow or Wraparound in Mongoose Web Server library
CVE-2024-42415	An integer overflow vulnerability exists in the Compound Document Binary File format parser of v1.14.52 of the GNOME Project...
CVE-2024-43623	Windows NT OS Kernel Elevation of Privilege Vulnerability
CVE-2024-43628	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2024-43635	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2024-43641	Windows Registry Elevation of Privilege Vulnerability
CVE-2024-45287	Multiple vulnerabilities in libnv
CVE-2024-45778	Grub2: fs/bfs: integer overflow in the bfs parser.
CVE-2024-45779	Grub2: fs/bfs: integer overflow leads to heap oob read in the bfs parser
CVE-2024-47537	GHSL-2024-094: GStreamer has an OOB-write in isomp4/qtdemux.c
CVE-2024-47606	GHSL-2024-166: GStreamer Integer overflows in MP4/MOV demuxer and memory allocator that can lead to out-of-bounds writes
CVE-2024-49078	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability
CVE-2024-49085	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-49089	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-49112	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
CVE-2024-51480	RedisTimeSeries Integer Overflow Remote Code Execution Vulnerability
CVE-2024-51540	Dell ECS, versions prior to 3.8.1.3 contains an arithmetic overflow vulnerability exists in retention period handling of ECS....
CVE-2024-40635	containerd has an integer overflow in User ID handling
CVE-2024-41851	Adobe InDesign (Beta) has an integer overflow vulnerability when parsing SVG file
CVE-2024-41858	Adobe InCopy has an integer overflow vulnerability when parsing SVG file
CVE-2024-43495	Windows libarchive Remote Code Execution Vulnerability
CVE-2024-43566	Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2024-44087	A vulnerability has been identified in Automation License Manager V5 (All versions), Automation License Manager V6.0 (All ver...
CVE-2024-4453	GStreamer EXIF Metadata Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2024-45575	Integer Overflow or Wraparound in Camera Driver
CVE-2024-46669	An Integer Overflow or Wraparound vulnerability [CWE-190] in version 7.4.4 and below, version 7.2.10 and below; FortiSASE ver...
CVE-2024-47416	Animate \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-47424	Adobe Framemaker \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-51737	RediSearch Integer Overflow with LIMIT or KNN arguments can lead to RCE
CVE-2024-5197	Integer overflow in libvpx
CVE-2024-52035	An integer overflow vulnerability exists in the OLE Document File Allocation Table Parser functionality of catdoc 0.95. A spe...
CVE-2024-52059	Buffer Copy without Checking Size of Input ('Classic Buffer Overflow'), Heap-based Buffer Overflow, Integer Overflow or Wrapa...
CVE-2024-53880	NVIDIA Triton Inference Server contains a vulnerability in the model loading API, where a user could cause an integer overflo...
CVE-2025-11463	Ashlar-Vellum Cobalt XE File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-1235	WAGO: Switches affected by year 2k38 problem
CVE-2025-20024	Arkcompiler Ets Runtime has an integer overflow vulnerability
CVE-2025-20653	In da, there is a possible out of bounds read due to an integer overflow. This could lead to local information disclosure, if...
CVE-2024-52983	Animate \| Integer Overflow or Wraparound (CWE-190)
CVE-2024-53025	Integer Overflow or Wraparound in BT Controller
CVE-2024-55656	RedisBloom Integer Overflow Remote Code Execution Vulnerability
CVE-2024-58263	The cosmwasm-std crate before 2.0.2 for Rust allows integer overflows that cause incorrect contract calculations.
CVE-2024-6638	Integer Overflow Vulnerability Reading TDMS Files in LabVIEW
CVE-2024-7488	Business Logic Error in RestApp Inc.'s Online Ordering System
CVE-2025-0101	WAGO: Year 2038 problem
CVE-2025-0587	Arkcompiler Ets Runtime has an integer overflow vulnerability
CVE-2025-0838	Heap Buffer overflow in Abseil
CVE-2025-10923	GIMP WBMP File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-10924	GIMP FF File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-2021	Ashlar-Vellum Cobalt XE File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-2023	Ashlar-Vellum Cobalt LI File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2024-57254	An integer overflow in sqfs_inode_size in Das U-Boot before 2025.01-rc1 occurs in the symlink size calculation via a crafted...
CVE-2024-57255	An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025.01-rc1 occurs via a crafted squashfs filesystem with an...
CVE-2024-57256	An integer overflow in ext4fs_read_symlink in Das U-Boot before 2025.01-rc1 occurs for zalloc (adding one to an le32 variable...
CVE-2024-57258	Integer overflows in memory allocation in Das U-Boot before 2025.01-rc1 occur for a crafted squashfs filesystem via sbrk, via...
CVE-2024-57261	In barebox before 2025.01.0, request2size in common/dlmalloc.c has an integer overflow, a related issue to CVE-2024-57258.
CVE-2024-57262	In barebox before 2025.01.0, ext4fs_read_symlink has an integer overflow for zalloc (adding one to an le32 variable) via a cr...
CVE-2024-7867	Integer overflow and divide-by-zero in Xpdf 4.05 due to bogus page box coordinates
CVE-2025-0302	Liteos_a has an integer overflow read vulnerability
CVE-2025-0678	Grub2: squash4: integer overflow may lead to heap based out-of-bounds write when reading data
CVE-2025-10456	Bluetooth: Semi-Arbitrary ability to make the BLE Target send disconnection requests
CVE-2025-12818	PostgreSQL libpq undersizes allocations, via integer wraparound
CVE-2025-21172	.NET and Visual Studio Remote Code Execution Vulnerability
CVE-2025-21243	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2025-21244	Windows Telephony Service Remote Code Execution Vulnerability
CVE-2025-2176	libzvbi io-sim.c vbi_capture_sim_load_caption integer overflow
CVE-2025-20710	In wlan AP driver, there is a possible out of bounds write due to an integer overflow. This could lead to remote (proximal/ad...
CVE-2025-20722	In gnss driver, there is a possible out of bounds read due to an integer overflow. This could lead to local information discl...
CVE-2025-2082	Tesla Model 3 VCSEC Integer Overflow Remote Code Execution Vulnerability
CVE-2025-25248	An Integer Overflow or Wraparound vulnerability [CWE-190] in FortiOS version 7.6.2 and below, version 7.4.7 and below, versio...
CVE-2025-2574	Out-of-bounds array write in Xpdf 4.05 due to incorrect integer overflow checking
CVE-2025-30325	Photoshop Desktop \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-30327	InCopy \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-32718	Windows SMB Client Elevation of Privilege Vulnerability
CVE-2025-36853	EOL .NET 6.0 Runtime Remote Code Execution Vulnerability
CVE-2025-46333	z2d OOB composition could lead to invalid memory access and corruption
CVE-2025-21338	GDI+ Remote Code Execution Vulnerability
CVE-2025-21369	Microsoft Digest Authentication Remote Code Execution Vulnerability
CVE-2025-21382	Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2025-2174	libzvbi conv.c vbi_strndup_iconv_ucs2 integer overflow
CVE-2025-2175	libzvbi _vbi_strndup_iconv integer overflow
CVE-2025-22471	Dell PowerScale OneFS, versions 9.4.0.0 through 9.10.0.1, contains an integer overflow or wraparound vulnerability. An unauth...
CVE-2025-2295	Potential iSCSI R2T PDU Vulnerability
CVE-2025-23016	FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (and resultant heap-based buffer overflow) via crafted nam...
CVE-2025-23022	FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.
CVE-2025-23323	NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where a user could cause an integer overflow or...
CVE-2025-23324	NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where a user could cause an integer overflow or...
CVE-2025-23327	NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where an attacker could cause an integer overfl...
CVE-2025-3360	Glibc: glib prior to 2.82.5 is vulnerable to integer overflow and buffer under-read when parsing a very long invalid iso 86...
CVE-2025-40906	BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities
CVE-2025-2177	libzvbi search.c vbi_search_new integer overflow
CVE-2025-22836	Integer overflow or wraparound in the Linux kernel-mode driver for some Intel(R) 800 Series Ethernet before version 1.17.2 ma...
CVE-2025-22851	Liteos_A has an integer overflow vulnerability
CVE-2025-23241	Integer overflow or wraparound in the Linux kernel-mode driver for some Intel(R) 800 Series Ethernet before version 1.17.2 ma...
CVE-2025-24324	Integer overflow or wraparound in the Linux kernel-mode driver for some Intel(R) 800 Series Ethernet before version 1.17.2 ma...
CVE-2025-24985	Windows Fast FAT File System Driver Remote Code Execution Vulnerability
CVE-2025-26639	Windows USB Print Driver Elevation of Privilege Vulnerability
CVE-2025-26642	Microsoft Office Remote Code Execution Vulnerability
CVE-2025-2760	GIMP XWD File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-29087	In SQLite 3.44.0 through 3.49.0 before 3.49.1, the concat_ws() SQL function can cause memory to be written beyond the end of...
CVE-2025-29088	In SQLite 3.49.0 before 3.49.1, certain argument values to sqlite3_db_config (in the C-language API) can cause a denial of se...
CVE-2025-32364	A floating-point exception in the PSStack::roll function of Poppler before 25.04.0 can cause an application to crash when han...
CVE-2025-3408	Nothings stb stb_dupreplace integer overflow
CVE-2025-47268	ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICM...
CVE-2025-47712	Nbd: nbdkit: integer overflow triggers an assertion resulting in denial of service
CVE-2025-40907	FCGI versions 0.44 through 0.82, for Perl, include a vulnerable version of the FastCGI fcgi2 (aka fcgi) library
CVE-2025-43547	Bridge \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-43556	Animate \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-46817	Lua library commands may lead to integer overflow and potential RCE
CVE-2025-46819	Redis is vulnerable to DoS via specially crafted LUA scripts
CVE-2025-47294	A integer overflow or wraparound in Fortinet FortiOS versions 7.2.0 through 7.2.7, versions 7.0.0 through 7.0.14 may allow a...
CVE-2025-47351	Integer Overflow or Wraparound in DSP Service
CVE-2025-47365	Integer Overflow or Wraparound in Automotive Platform
CVE-2025-47987	Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
CVE-2025-47998	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-48002	Windows Hyper-V Information Disclosure Vulnerability
CVE-2025-48964	ping in iputils before 20250602 allows a denial of service (application error in adaptive ping mode or incorrect data collect...
CVE-2025-4945	Libsoup: integer overflow in cookie expiration date handling in libsoup
CVE-2025-49531	Illustrator \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-5001	GNU PSPP pspp-convert.c calloc integer overflow
CVE-2025-50166	Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability
CVE-2025-48172	CHMLib through 2bef8d0, as used in SumatraPDF and other products, has a chm_lib.c _chm_decompress_block integer overflow. The...
CVE-2025-48174	In libavif before 1.3.0, makeRoom in stream.c has an integer overflow and resultant buffer overflow in stream->offset+size.
CVE-2025-48175	In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRow...
CVE-2025-48816	HID Class Driver Elevation of Privilege Vulnerability
CVE-2025-49176	Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: integer overflow in big requests extension
CVE-2025-49179	Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: integer overflow in x record extension
CVE-2025-49180	Xorg-x11-server-xwayland: xorg-x11-server: tigervnc: integer overflow in x resize, rotate and reflect (randr) extension
CVE-2025-49683	Microsoft Virtual Hard Disk Remote Code Execution Vulnerability
CVE-2025-49689	Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability
CVE-2025-49742	Windows Graphics Component Remote Code Execution Vulnerability
CVE-2025-52520	Apache Tomcat: DoS via integer overflow in multipart file upload
CVE-2025-52538	Improper input validation within the XOCL driver may allow a local attacker to generate an integer overflow condition, potent...
CVE-2025-52581	An integer overflow vulnerability exists in the GDF parsing functionality of The Biosig Project libbiosig 3.9.0 and Master Br...
CVE-2025-53518	An integer overflow vulnerability exists in the ABF parsing functionality of The Biosig Project libbiosig 3.9.0 and Master Br...
CVE-2025-54091	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2025-54106	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-54110	Windows Kernel Elevation of Privilege Vulnerability
CVE-2025-54259	Substance3D - Modeler \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-54472	Apache bRPC: Redis Parser Remote Denial of Service
CVE-2025-5449	Libssh: integer overflow in libssh sftp server packet length validation leading to denial of service
CVE-2025-54631	Vulnerability of insufficient data length verification in the partition module. Impact: Successful exploitation of this vulne...
CVE-2025-54895	SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Elevation of Privilege Vulnerability
CVE-2025-55067	Integer Overflow or Wraparound in Veeder-Root TLS4B Automatic Tank Gauge System
CVE-2025-55068	Dover Fueling Solutions ProGauge MagLink LX4 Devices Integer Overflow or Wraparound
CVE-2025-55753	Apache HTTP Server: mod_md (ACME), unintended retry intervals
CVE-2025-5914	Libarchive: double free at archive_read_format_rar_seek_data() in archive_read_support_format_rar.c
CVE-2025-5916	Libarchive: integer overflow while reading warc files at archive_read_support_format_warc.c
CVE-2025-59800	In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-b...
CVE-2025-59942	go-f3 module vulnerable to integer overflow leading to panic
CVE-2025-6021	Libxml2: integer overflow in xmlbuildqname() leads to stack buffer overflow in libxml2
CVE-2025-6035	Gimp: gimp integer overflow
CVE-2025-6052	Glib: integer overflow in g_string_maybe_expand() leading to potential buffer overflow in glib gstring
CVE-2025-6196	Libgepub: integer overflow in libgepub's epub archive handling
CVE-2025-52935	Integer Overflow or Wraparound vulnerability in dragonflydb/dragonfly
CVE-2025-5473	GIMP ICO File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-5475	Sony XAV-AX8500 Bluetooth Packet Handling Integer Overflow Remote Code Execution Vulnerability
CVE-2025-5478	Sony XAV-AX8500 Bluetooth SDP Protocol Integer Overflow Remote Code Execution Vulnerability
CVE-2025-54804	Russh is missing an overflow check during channel windows adjust
CVE-2025-55154	ImageMagick: integer overflows in MNG magnification
CVE-2025-57803	ImageMagick (WriteBMPImage): 32-bit integer overflow when writing BMP scanline stride → heap buffer overflow
CVE-2025-58715	Windows Speech Runtime Elevation of Privilege Vulnerability
CVE-2025-58749	WAMR runtime hangs or crashes with large memory.fill addresses in LLVM-JIT mode
CVE-2025-61800	Dimension \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-61803	Substance3D - Stager \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-61807	Substance3D - Stager \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-62231	Xorg: xmayland: value overflow in xkbsetcompatmap()
CVE-2025-62600	FastDDS has Out-of-Memory in readPropertySeq via Manipulated DATA Submessage when DDS Security is enabled
CVE-2025-64098	FastDDS has Out-of-memory in readOctetVector via Manipulated DATA Submessage when DDS Security is enabled
CVE-2025-69261	WasmEdge integer wrap in MemoryInstance::getSpan()'s memory size check
CVE-2025-7458	SQLite integer overflow in key info allocation may lead to information disclosure.
CVE-2026-21485	iccDEV Undefined Behavior (UB) and Out of Memory in CIccProfile::LoadTag()
CVE-2025-62171	ImageMagick vulnerable to denial of service via integer overflow in BMP decoder on 32-bit systems
CVE-2025-62467	Windows Projected File System Elevation of Privilege Vulnerability
CVE-2025-62496	Integer overflow in js_bigint_from_string in QuickJS
CVE-2025-62599	FastDDS has Out-of-Memory in readPropertySeq via Manipulated DATA Submessage when DDS Security is enabled
CVE-2025-64721	Sandboxie's Integer Overflow in SbieIniServer::RC4Crypt allows sandbox escape and SYSTEM compromise
CVE-2025-64783	DNG SDK \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-64894	DNG SDK \| Integer Overflow or Wraparound (CWE-190)
CVE-2025-6603	coldfunction qCUDA qcow.c qcow_make_empty integer overflow
CVE-2025-66030	node-forge ASN.1 OID Integer Truncation
CVE-2025-66499	Foxit PDF Reader PDF Parsing Heap-Based Buffer Overflow Remote Code Execution Vulnerability
CVE-2025-68431	libheif has Potential Heap Buffer Over-Read
CVE-2025-69204	ImageMagick converting a malicious MVG file to SVG caused an integer overflow.
CVE-2025-7982	Ashlar-Vellum Cobalt LI File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-7985	Ashlar-Vellum Cobalt VC6 File Parsing Integer Overflow Remote Code Execution Vulnerability
CVE-2025-9688	Mupen64Plus is_viewer.c write_is_viewer integer overflow
CVE-2026-0619	Integer Wraparound DoS in Silicon Labs Matter Implementation
CVE-2026-0861	Integer overflow in memalign leads to heap corruption
CVE-2026-0988	Glib: glib: denial of service via integer overflow in g_buffered_input_stream_peek()
CVE-2026-21486	Use After Free and Heap-based Buffer Overflow and Integer Overflow or Wraparound and Out-of-bounds Write in iccDEV
CVE-2026-21673	iccDEV has Integer Overflow/Underflow in CIccXmlArrayType::ParseTextCountNum()
CVE-2026-21688	iccDEV has Type Confusion in SIccCalcOp::ArgsPushed() at IccProfLib/IccMpeCalc.cpp
CVE-2026-21689	iccDEV has Type Confusion in CIccProfileXml::ParseBasic() at IccXML/IccLibXML/IccProfileXml.cpp
CVE-2026-22801	LIBPNG has an integer truncation causing heap buffer over-read in png_image_write_*
CVE-2026-23876	Heap buffer overflow with attacker-controlled data in XBM parser
CVE-2026-24403	iccDEV Undefined Behavior in CIccProfile::CheckHeader() Leads to Integer Overflow
CVE-2026-24808	A possible integer overflow vulnerability in RawTherapee/RawTherapee
CVE-2026-24814	A integer overflow in swoole/swoole-src
CVE-2026-24830	Integer Overflow or Wraparound in IronOS
CVE-2026-24875	Integer overflow in modizer
CVE-2026-24889	soroban-sdk has overflow in Bytes::slice, Vec::slice, GenRange::gen_range for u64
CVE-2026-25210	In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no inte...
CVE-2026-25970	ImageMagick SIXEL Decoder Has Signed Integer Overflow, Leading to Memory Corruption
CVE-2026-25989	ImageMagick has integer overflow or wraparound and incorrect conversion between numeric types in the internal SVG decoder
CVE-2025-7709	Out Of Bounds write in FTS5 Extension in SQLite
CVE-2026-1464	A possible integer overflow vulnerability in RawTherapee/RawTherapee
CVE-2026-21321	After Effects \| Integer Overflow or Wraparound (CWE-190)
CVE-2026-21347	Bridge \| Integer Overflow or Wraparound (CWE-190)
CVE-2026-21353	DNG SDK \| Integer Overflow or Wraparound (CWE-190)
CVE-2026-21354	DNG SDK \| Integer Overflow or Wraparound (CWE-190)
CVE-2026-23833	ESPHome vulnerable to denial-of-service via out-of-bounds check bypass in the API component
CVE-2026-25794	ImageMagick has heap-buffer-overflow via signed integer overflow in `WriteUHDRImage` when writing UHDR images with large dime...
CVE-2026-2588	Crypt::NaCl::Sodium versions through 2.001 for Perl has an integer overflow flaw on 32-bit systems

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20230426-1	26.04.2023	Выполнение произвольного кода в SUSE Linux Enterprise Server for SAP Applications 15
VULN:20230428-9	28.04.2023	Выполнение произвольного кода в до 108.0.5359.230
VULN:20230531-2	31.05.2023	Выполнение произвольного кода в Vim
VULN:20230614-13	14.06.2023	Выполнение произвольного кода в Ubuntu
VULN:20230626-13	26.06.2023	Выполнение произвольного кода в Apple iOS, iPadOS, MacOS
VULN:20230904-5	04.09.2023	Отказ в обслуживании в Unified Automation UaGateway
VULN:20231006-12	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-13	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-14	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-17	06.10.2023	Выполнение произвольного кода в Vim
VULN:20231006-2	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-21	06.10.2023	Выполнение произвольного кода в Linux kernel ksmbd
VULN:20231006-3	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-4	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-5	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-6	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-7	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-8	06.10.2023	Отказ в обслуживании в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231006-9	06.10.2023	Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
VULN:20231110-11	10.11.2023	Выполнение произвольного кода в PostgreSQL
VULN:20231120-9	20.11.2023	Отказ в обслуживании в Siemens COMOS
VULN:20231129-1	29.11.2023	Выполнение произвольного кода в Google Chrome
VULN:20231208-17	08.12.2023	Отказ в обслуживании в Dell EMC Enterprise SONiC
VULN:20231208-18	08.12.2023	Выполнение произвольного кода в Dell EMC Enterprise SONiC
VULN:20231213-25	13.12.2023	Выполнение произвольного кода в Chrome OS
VULN:20231215-13	15.12.2023	Отказ в обслуживании в SINUMERIK ONE
VULN:20231229-6	29.12.2023	Отказ в обслуживании в Juniper Secure Analytics (JSA)
VULN:20240110-29	10.01.2024	Выполнение произвольного кода в Qt
VULN:20240119-1	19.01.2024	Отказ в обслуживании в Oracle Communications Cloud Native Core Network Exposure Function
VULN:20240216-27	16.02.2024	Выполнение произвольного кода в Adobe Acrobat
VULN:20240221-29	21.02.2024	Выполнение произвольного кода в Chrome OS
VULN:20240318-15	18.03.2024	Выполнение произвольного кода в MELSEC-Q Q03UDECPU
VULN:20240318-16	18.03.2024	Выполнение произвольного кода в MELSEC-Q Q03UDECPU
VULN:20240318-18	18.03.2024	Выполнение произвольного кода в MELSEC-Q Q03UDECPU
VULN:20240320-11	20.03.2024	Выполнение произвольного кода в Mozilla Firefox
VULN:20240403-23	03.04.2024	Выполнение произвольного кода в macOS Sonoma
VULN:20240412-29	12.04.2024	Выполнение произвольного кода в Visual Studio
VULN:20240412-30	12.04.2024	Выполнение произвольного кода в Visual Studio
VULN:20240412-31	12.04.2024	Выполнение произвольного кода в Visual Studio
VULN:20240412-41	12.04.2024	Выполнение произвольного кода в Animate
VULN:20240419-19	19.04.2024	Выполнение произвольного кода в Oracle Linux
VULN:20240419-5	19.04.2024	Выполнение произвольного кода в FreeRDP
VULN:20240513-26	13.05.2024	Выполнение произвольного кода в uriparser
VULN:20240513-28	13.05.2024	Выполнение произвольного кода в uriparser
VULN:20240513-52	13.05.2024	Выполнение произвольного кода в stb_vorbis.c
VULN:20240605-18	05.06.2024	Выполнение произвольного кода в libvpx
VULN:20240605-19	05.06.2024	Выполнение произвольного кода в libvpx
VULN:20240617-21	17.06.2024	Выполнение произвольного кода в Enterprise SONiC
VULN:20240715-10	15.07.2024	Выполнение произвольного кода в Microsoft SQL Server
VULN:20240715-13	15.07.2024	Выполнение произвольного кода в Microsoft SQL Server
VULN:20240715-5	15.07.2024	Выполнение произвольного кода в Microsoft SQL Server
VULN:20240715-58	15.07.2024	Выполнение произвольного кода в Adobe Bridge
VULN:20240715-72	15.07.2024	Повышение привилегий в Windows
VULN:20240715-79	15.07.2024	Выполнение произвольного кода в Windows Server
VULN:20240828-12	28.08.2024	Выполнение произвольного кода в Adobe InDesign
VULN:20240828-55	28.08.2024	Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
VULN:20240830-71	30.08.2024	Выполнение произвольного кода в Adobe InCopy
VULN:20240909-14	09.09.2024	Выполнение произвольного кода в FreeBSD
VULN:20240916-13	16.09.2024	Выполнение произвольного кода в Nessus Agent
VULN:20240916-14	16.09.2024	Выполнение произвольного кода в Nessus Agent
VULN:20240916-19	16.09.2024	Отказ в обслуживании в Siemens Automation License Manager
VULN:20240916-48	16.09.2024	Выполнение произвольного кода в Adobe Illustrator
VULN:20240916-7	16.09.2024	Выполнение произвольного кода в newlib
VULN:20240923-45	23.09.2024	Выполнение произвольного кода в Libarchive
VULN:20240930-10	30.09.2024	Выполнение произвольного кода в Service Interconnect 1
VULN:20240930-24	30.09.2024	Выполнение произвольного кода в Nessus Network Monitor
VULN:20240930-25	30.09.2024	Выполнение произвольного кода в Nessus Network Monitor
VULN:20240930-27	30.09.2024	Выполнение произвольного кода в Google Chrome и Microsoft Edge
VULN:20240930-9	30.09.2024	Выполнение произвольного кода в Service Interconnect 1
VULN:20241007-10	07.10.2024	Выполнение произвольного кода в Google Chrome
VULN:20241014-71	14.10.2024	Выполнение произвольного кода в Adobe Framemaker
VULN:20241014-77	14.10.2024	Выполнение произвольного кода в Adobe Animate
VULN:20241014-91	14.10.2024	Выполнение произвольного кода в GNOME libgsf
VULN:20241014-92	14.10.2024	Выполнение произвольного кода в GNOME libgsf
VULN:20241021-20	21.10.2024	Выполнение произвольного кода в Google ChromeOS
VULN:20241028-3	28.10.2024	Выполнение произвольного кода в Dell APEX Cloud Platform for Microsoft Azure
VULN:20241106-36	06.11.2024	Выполнение произвольного кода в Qualcomm chipsets
VULN:20241202-100	02.12.2024	Выполнение произвольного кода в PHP
VULN:20241213-15	13.12.2024	Выполнение произвольного кода в Microsoft Windows Lightweight Directory Access Protocol (LDAP)
VULN:20241213-22	13.12.2024	Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
VULN:20241213-39	13.12.2024	Выполнение произвольного кода в GStreamer
VULN:20241213-40	13.12.2024	Выполнение произвольного кода в GStreamer
VULN:20241213-69	13.12.2024	Выполнение произвольного кода в Adobe Animate
VULN:20241227-10	27.12.2024	Выполнение произвольного кода в Service Interconnect
VULN:20241227-32	27.12.2024	Выполнение произвольного кода в FFmpeg
VULN:20241227-33	27.12.2024	Выполнение произвольного кода в FFmpeg
VULN:20241227-34	27.12.2024	Выполнение произвольного кода в FFmpeg
VULN:20241227-9	27.12.2024	Выполнение произвольного кода в Service Interconnect
VULN:20250110-40	10.01.2025	Выполнение произвольного кода в Junos Space
VULN:20250110-41	10.01.2025	Выполнение произвольного кода в Junos Space
VULN:20250110-65	10.01.2025	Выполнение произвольного кода в Tenable Security Center
VULN:20250117-11	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-128	17.01.2025	Выполнение произвольного кода в Google Chrome
VULN:20250117-22	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-69	17.01.2025	Выполнение произвольного кода в Microsoft Windows Telephony Service
VULN:20250117-8	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-9	17.01.2025	Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
VULN:20250117-90	17.01.2025	Выполнение произвольного кода в Microsoft Windows Telephony Service
VULN:20250127-17	27.01.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250127-29	27.01.2025	Выполнение произвольного кода в SonicWall SonicOS
VULN:20250127-37	27.01.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250127-8	27.01.2025	Выполнение произвольного кода в Oracle Communications Network Analytics Data Director
VULN:20250210-50	10.02.2025	Повышение привилегий в macOS Sequoia и Sonoma
VULN:20250317-70	17.03.2025	Выполнение произвольного кода в Windows Fast FAT Driver
VULN:20250409-29	09.04.2025	Выполнение произвольного кода в Draytek routers
VULN:20250416-60	16.04.2025	Выполнение произвольного кода в Oracle Linux
VULN:20250425-14	25.04.2025	Выполнение произвольного кода в Oracle Java SE
VULN:20250430-20	30.04.2025	Выполнение произвольного кода в FastCGI fcgi2
VULN:20250526-14	26.05.2025	Выполнение произвольного кода в Adobe Bridge
VULN:20250526-32	26.05.2025	Выполнение произвольного кода в Adobe Animate
VULN:20250526-8	26.05.2025	Выполнение произвольного кода в Adobe Photoshop
VULN:20250526-83	26.05.2025	Получение конфиденциальной информации в macOS Sequoia
VULN:20250602-64	02.06.2025	Повышение привилегий в Dell Secure Connect Gateway
VULN:20250618-18	18.06.2025	Повышение привилегий в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)
VULN:20250618-2	18.06.2025	Выполнение произвольного кода в Mozilla Firefox
VULN:20250618-85	18.06.2025	Выполнение произвольного кода в Tenable Network Monitor
VULN:20250625-12	25.06.2025	Выполнение произвольного кода в Google Chrome
VULN:20250625-13	25.06.2025	Выполнение произвольного кода в libxml2
VULN:20250625-3	25.06.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250625-43	25.06.2025	Выполнение произвольного кода в Adobe InCopy
VULN:20250707-19	07.07.2025	Выполнение произвольного кода в Tenable Nessus
VULN:20250707-34	07.07.2025	Выполнение произвольного кода в Perl CryptX
VULN:20250716-4	16.07.2025	Выполнение произвольного кода в Google Chrome
VULN:20250716-61	16.07.2025	Выполнение произвольного кода в Adobe Illustrator
VULN:20250716-66	16.07.2025	Выполнение произвольного кода в Adobe Illustrator
VULN:20250716-85	16.07.2025	Выполнение произвольного кода в Microsoft Virtual Hard Disk
VULN:20250716-86	16.07.2025	Выполнение произвольного кода в Microsoft Virtual Hard Disk
VULN:20250730-30	30.07.2025	Выполнение произвольного кода в Google ChromeOS
VULN:20250730-39	30.07.2025	Выполнение произвольного кода в Microsoft Edge
VULN:20250730-44	30.07.2025	Выполнение произвольного кода в VMware products
VULN:20250821-43	21.08.2025	Отказ в обслуживании в NVIDIA Triton Inference Server
VULN:20250821-45	21.08.2025	Отказ в обслуживании в NVIDIA Triton Inference Server
VULN:20250821-49	21.08.2025	Отказ в обслуживании в NVIDIA Triton Inference Server
VULN:20250915-16	15.09.2025	Выполнение произвольного кода в Adobe Substance 3D Modeler
VULN:20250915-22	15.09.2025	Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
VULN:20250922-14	22.09.2025	Выполнение произвольного кода в Mozilla Firefox
VULN:20250922-3	22.09.2025	Выполнение произвольного кода в Abseil-cpp
VULN:20250929-8	29.09.2025	Выполнение произвольного кода в Gimp
VULN:20250929-9	29.09.2025	Выполнение произвольного кода в Gimp
VULN:20251001-8	01.10.2025	Выполнение произвольного кода в Gimp
VULN:20251001-9	01.10.2025	Выполнение произвольного кода в Gimp
VULN:20251009-10	09.10.2025	Выполнение произвольного кода в Mozilla Firefox
VULN:20251031-35	31.10.2025	Выполнение произвольного кода в Adobe Dimension
VULN:20251031-50	31.10.2025	Выполнение произвольного кода в Adobe Substance 3D Stager
VULN:20251031-51	31.10.2025	Выполнение произвольного кода в Adobe Substance 3D Stager
VULN:20251031-6	31.10.2025	Выполнение произвольного кода в FFmpeg
VULN:20251215-4	15.12.2025	Выполнение произвольного кода в Adobe DNG Software Development Kit
VULN:20251222-1	22.12.2025	Выполнение произвольного кода в Foxit PDF Reader and PDF Editor for Windows
VULN:20251222-13	22.12.2025	Выполнение произвольного кода в Gimp
VULN:20251222-17	22.12.2025	Выполнение произвольного кода в Tenable Nessus
VULN:20260119-9	19.01.2026	Выполнение произвольного кода в Mozilla Thunderbird и Thunderbird ESR
VULN:20260223-102	23.02.2026	Выполнение произвольного кода в Adobe Bridge
VULN:20260223-104	23.02.2026	Выполнение произвольного кода в Adobe DNG Software Development Kit (SDK)
VULN:20260223-161	23.02.2026	Выполнение произвольного кода в GNU C Library (glibc)
VULN:20260223-86	23.02.2026	Выполнение произвольного кода в Adobe After Effects
VULN:20260302-46	02.03.2026	Выполнение произвольного кода в Mozilla Firefox
VULN:20260302-52	02.03.2026	Отказ в обслуживании в Mozilla Firefox и Thunderbird ESR
VULN:20260302-66	02.03.2026	Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.