Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-369
CWE-369: Divide By Zero
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-07436 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07439 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07442 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07445 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08520 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08521 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08522 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08523 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-00327 | Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00699 | Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00066 | Уязвимость функции qmi_wwan_bind (drivers/net/usb/qmi_wwan.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие |
| BDU:2018-00067 | Уязвимость функции usbnet_generic_cdc_bind (drivers/net/usb/cdc_ether.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие |
| BDU:2018-01488 | Уязвимость графического редактора GraphicsMagick, связанная с отсутсвием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01530 | Уязвимость функции apply_filters() библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01072 | Уязвимость функции caca_dither_bitmap графической библиотеки libcaca, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01567 | Уязвимость функций pi_next_pcrl, pi_next_cprl, и pi_next_rpcl библиотеки для кодирования/декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02264 | Уязвимость программы сбора сетевой статистики lnstat, связанная с отсутствием проверки правильности выполнения математических операций, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02284 | Уязвимость инструмента pitchmark пакета обработки речевой информации Edinburgh Speech Toold Library, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02287 | Уязвимость инструмента spectgen пакета обработки речевой информации Edinburgh Speech Toold Library, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02931 | Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03230 | Уязвимость функции DGifSlurp (dgif_lib.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03628 | Уязвимость функции setup_format_params() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03633 | Уязвимость функции SeekIndex() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании |
| BDU:2019-03668 | Уязвимость драйвера Profinet программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04122 | Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00864 | Уязвимость функции whereLoopAddBtreeIndex системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01496 | Уязвимость компонента demux/caf.c программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-02393 | Уязвимость функции SplashOutputDev::tilingPatternFill (SplashOutputDev.cc) библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02765 | Уязвимость компонента MagickCore/layer.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03263 | Уязвимость функции secs_per_zone ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03265 | Уязвимость функции incorrect user_block_count ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03954 | Уязвимость реализации функции function box_blur_line библиотеки отрисовки векторной графики librsvg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00825 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01010 | Уязвимость функций в файлах MagickCore/colorspace-private.h и MagickCore/quantum.h консольного графического редактора ImageMagick, свзанная с ошибками деления на ноль, позволяющая нарушителю вызвать состояние отказа в обслуживании |
| BDU:2021-01140 | Уязвимость функции dot24_print_page() (devices/gdevdm24.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01141 | Уязвимость функции bj10v_print_page() (contrib/japanese/gdev10v.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01312 | Уязвимость библиотеки программ libjpeg, связанная с ошибками деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01315 | Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01385 | Уязвимость функции arlib_add_symbols() файла arlib.c набора утилит для обработки объектов ELF Elfutils, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02001 | Уязвимость функции adx_write_trailer библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03373 | Уязвимость функции ReadMPCImage компонента coders/mpc.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03420 | Уязвимость функции GammaImage() компонента /MagickCore/enhance.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03423 | Уязвимость компонента MagickCore/resize.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03425 | Уязвимость компонента MagickCore/segment.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03426 | Уязвимость компонента MagickCore/gem-private.h консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03431 | Уязвимость функции OptimizeLayerFrames компонента MagickCore/layer.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03433 | Уязвимость функции PostScriptFunction::exec компонента Function.cc библиотеки для отображения PDF-файлов Poppler, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03438 | Уязвимость функции ParseDsdiffHeaderConfig компонента dsdiff.c аудиокодека WavPack, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03458 | Уязвимость компонента qppmhandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03542 | Уязвимость функции ReadXWDImage программы для чтения и редактирования графических файлов ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03588 | Уязвимость функции MeanShiftImage консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03651 | Уязвимость файла gem.c набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03652 | Уязвимость файла coders/jp2.c. набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03653 | Уязвимость файла MagickCore/visual-effects.c. набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03654 | Уязвимость файла MagickCore/resample.c. набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03719 | Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03737 | Уязвимость программного обеспечения для реализации VNC функций LibVNCServer, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03755 | Уязвимость функции double64_init() библиотеки libsndfile, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04600 | Уязвимость функции ConvertXYZToJzazbz() компонента MagickCore/colorspace.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05119 | Уязвимость функций alloc_large() и alloc_sarray() библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю вызвать операцию деления на ноль |
| BDU:2021-05169 | Уязвимость компонента oss_write эмулятора аппаратного обеспечения QEMU, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05183 | Уязвимость компонента coders/webp.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05233 | Уязвимость компонента MagickCore/resize.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05277 | Уязвимость функции WaveImage() компонента MagickCore/visual-effects.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01676 | Уязвимость функции filter_frame компонента libavfilter/vf_lenscorrection.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01776 | Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02062 | Уязвимость функции printLong компонента tags_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02230 | Уязвимость функции vips_eye_point компонента eye.c, функции vips_mask_point компонента mask.c библиотеки обработки изображений VIPS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05719 | Уязвимость библиотеки LibTIFF, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05834 | Уязвимость функции dwc2_handle_packet компонента hw/usb/hcd-dwc2.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05880 | Уязвимость компонента libavcodec/aaccoder мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05958 | Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05962 | Уязвимость функции cv::HOGDescriptor::getDescriptorSize библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю вызвать отказ в об... |
| BDU:2022-05964 | Уязвимость компонента libavcodec/lpc.h мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06970 | Уязвимость канала перенаправления USB (urbdrc) реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00453 | Уязвимость видеодрайвера i740 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00578 | Уязвимость функции smoothscroll текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-00748 | Уязвимость видеодрайвера vivid ядра операционной системы Linux, позволяющая локальному нарушителю вызвать отказ в обслуживании |
| BDU:2023-01674 | Уязвимость компонента ImfChromaticities.cpp функции RGBtoXYZ() изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01706 | Уязвимость функции tiffcrop библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01707 | Уязвимость функции tiffcrop библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01715 | Уязвимость функции tiffcrop библиотеки LibTIFF, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01856 | Уязвимость текстового редактора vim, связанная с ошибкой деления на ноль, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02516 | Уязвимость функции mtd_div_by_eb() в модуле include/linux/mtd/mtd.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать иное воздействие |
| BDU:2023-02643 | Уязвимость функции ParseMetaGeometry() компонента MagickCore/geometry.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03407 | Уязвимость функции heif::Fraction::round() в box.cc декодера форматов файлов HEIF и AVIF libheif, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04662 | Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-05022 | Уязвимость компонента CP2179 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05106 | Уязвимость функции QSvgFont (Qt SVG) кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05459 | Уязвимость функции scsi_disk_reset() (hw/scsi/scsi-disk.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05469 | Уязвимость компонента bigtiffimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05674 | Уязвимость текстового редактора vim, связанная с ошибкой деления на ноль, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05878 | Уязвимость компонента IW44EncodeCodec.cpp библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с разделением на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05879 | Уязвимость компонента IW44Image.cpp библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07610 | Уязвимость компонента H5Dchunk.c библиотеки обработки HDF файлов HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07614 | Уязвимость компонента H5Dselect.c библиотеки обработки HDF файлов HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07648 | Уязвимость компонента H5Dchunk.c библиотеки обработки HDF файлов HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07763 | Уязвимость функции decode_line_info компонента dwarf2.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07815 | Уязвимость компонента libavcodec/aacpsy.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-09074 | Уязвимость функции eps_print_page компонента gdevepsn.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02585 | Уязвимость опции --fragment программного обеспечения OpenVPN, связанная с ошибками при делении на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03146 | Уязвимость функции nft_limit_init div_u64() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04564 | Уязвимость функции setup_dsc_config() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04565 | Уязвимость функции l2cap_le_flowctl_init() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05837 | Уязвимость функции demux_avi_read_packet() медиаплеера Mplayer, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05840 | Уязвимость функции demux_open_avi() медиаплеера Mplayer, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06089 | Уязвимость функции savagefb_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06178 | Уязвимость функции fz_new_pixmap_from_float_data() программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06179 | Уязвимость функции pnm_binary_read_image() программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06180 | Уязвимость функции bmp_decompress_rle4() программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06522 | Уязвимость компонента tcp ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07114 | Уязвимость функции H5T__complete_copy() в файле H5T.c. библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07297 | Уязвимость функции read_samples() компонента voc.c программы обработки звука SoX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07301 | Уязвимость функции startread() компонента wav.c программы обработки звука SoX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07356 | Уязвимость библиотеки обработки изображений Leptonica, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07813 | Уязвимость графического редактора Adobe Illustrator, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08680 | Уязвимость компонента writeback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09043 | Уязвимость компонента libavcodec/ratecontrol.c мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09060 | Уязвимость компонента libavformat/movenc.c мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09153 | Уязвимость компонента savage ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09154 | Уязвимость компонента sis ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09156 | Уязвимость компонента ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09805 | Уязвимость компонента block ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09806 | Уязвимость компонента fbmon ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09855 | Уязвимость компонента usb-storage ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11534 | Уязвимость компонента iocost ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11555 | Уязвимость компонента af_netlink ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00110 | Уязвимость реализации протокола Netflow v9 средства обнаружения и предотвращения DDoS-атак FastNetMon, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01651 | Уязвимость компонента staging ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01729 | Уязвимость компонентов mm/mglru ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01747 | Уязвимость компонентов drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01777 | Уязвимость функции gve_xdp_xmit() драйвера модуля Google Virtual Ethernet Module (gve) (drivers/net/ethernet/google/gve/gve_tx.c) ядра, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01927 | Уязвимость компонента padata ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01942 | Уязвимость компонента nfc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01968 | Уязвимость компонента serial ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02807 | Уязвимость функции CalculateBytePerPixelAndBlockSizes() модуля drivers/gpu/drm/amd/display/dc/dml2/dml21/src/dml2_core/dml2_core_dcn4_calcs.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux,... |
| BDU:2025-02913 | Уязвимость функции drm_dp_bw_overhead() модуля drivers/gpu/drm/display/drm_dp_helper.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03111 | Уязвимость функций calculate_ttu_cursor(), calculate_ttu_cursor() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03257 | Уязвимость функции aqua_vanjaram_switch_partition_mode() драйвера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03308 | Уязвимость компонента mptcp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03323 | Уязвимость компонента mptcp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03394 | Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03686 | Уязвимость функции dm_update_mst_vcpi_slots_for_dsc() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03805 | Уязвимость функции dm_integrity_status() (drivers/md/dm-integrity.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03992 | Уязвимость функции gf_opus_parse_packet_header файла media_tools/av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04474 | Уязвимость функции pci_pme_list_scan() модуля drivers/pci/pci.c - драйвера поддержки утройств PCI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04488 | Уязвимость компонента ftrace функции function_stat_show ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04502 | Уязвимость компонента ad7780 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04641 | Уязвимость функции hisi_spi_probe() драйвера устройств SPI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05922 | Уязвимость функции dcn315_populate_dml_pipes_from_context() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06081 | Уязвимость компонента sysfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06458 | Уязвимость модуля drivers/gpu/drm/amd/display/dc/dml/dml_inline_defs.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07268 | Уязвимость функции ib_uverbs_handler_5() модуля drivers/infiniband/core/uverbs_std_types_device.c - драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07412 | Уязвимость функции save_iaa_wq() модуля drivers/crypto/intel/iaa/iaa_crypto_main.c - драйвера криптографического ускорителя Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступн... |
| BDU:2025-07516 | Уязвимость функции replace_nexthop_grp() модуля net/ipv4/nexthop.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07794 | Уязвимость компонента drm_modes.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07902 | Уязвимость функции ad9832_calc_freqreg() компонента drivers/staging/iio/frequency/ad9832.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07903 | Уязвимость компонента drivers/iio/adc/ad7124.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07990 | Уязвимость ядра операционной системы Linux, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07996 | Уязвимость компонента drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08051 | Уязвимость функции avidmx_process() (filters/dmx_avi.c) утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-08626 | Уязвимость функции em_compute_costs() модуля kernel/power/energy_model.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09059 | Уязвимость функции fb_cvt_hperiod() компонента fbdev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09603 | Уязвимость функции ptp_rate() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09652 | Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с ошибками деления на ноль, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2025-09823 | Уязвимость модулей drivers/net/ethernet/stmicro/stmmac/stmmac_main.c и drivers/net/ethernet/stmicro/stmmac/stmmac_ptp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12000 | Уязвимость функции nd_label_data_init() компонента drivers/nvdimm/label.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12001 | Уязвимость компонента dib8000.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12002 | Уязвимость компонента pwm-mediatek.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12003 | Уязвимость компонента drm/amd/pm/smu11 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12004 | Уязвимость компонента jfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12005 | Уязвимость команды spi-nor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12006 | Уязвимость компонента fs/smb/client/smb2ops.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12007 | Уязвимость компонента FirmwarePerformancePei.c среды с открытым исходным кодом для разработки UEFI EDK2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12008 | Уязвимость компонента drm/amd/pm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12009 | Уязвимость компонента drm/amd/pm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищемой информации и вызвать отказ в обслуживании(DoS) |
| BDU:2025-12010 | Уязвимость компонента drm/amd/pm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищемой информации и вызвать отказ в обслуживании |
| BDU:2025-12011 | Уязвимость компонента drm/amd/pm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12012 | Уязвимость компонента drm/amd/pm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12577 | Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12589 | Уязвимость функции ThumbnailImage() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12623 | Уязвимость библиотеки nvJPEG программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12909 | Уязвимость функции recvmsg() компонента mptcp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14563 | Уязвимость функции usbnet_probe() модуля drivers/net/usb/usbnet.c драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14997 | Уязвимость функции find_hw_thread_mask() компонента drivers/infiniband/hw/hfi1/affinity.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-15028 | Уязвимость компонента x86/cpu/hygon ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15343 | Уязвимость функции ks_sa_rng_init() модуля drivers/char/hw_random/ks-sa-rng.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15369 | Уязвимость функции dm_get_plane_scale() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2025-15481 | Уязвимость функций populate_dummy_dml_surface_cfg() и CalculateVMAndRowBytes() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16158 | Уязвимость функции read_samples() аудиокодека Speex, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00065 | Уязвимость заголовка HTTP Proxy-Authorization прокси-сервера Vproxy, позволяющая нарушителю вызвать отказ в обслуживании |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2019-5637 | Beckhoff TwinCAT Profinet Driver Divide-by-Zero Denial of Service |
| CVE-2020-25708 | A divide by zero issue was found to occur in libvncserver-0.9.12. A malicious client could use this flaw to send a specially... |
| CVE-2020-27750 | A flaw was found in ImageMagick in MagickCore/colorspace-private.h and MagickCore/quantum.h. An attacker who submits a crafte... |
| CVE-2020-27756 | In ParseMetaGeometry() of MagickCore/geometry.c, image height and width calculations can lead to divide-by-zero conditions wh... |
| CVE-2020-27760 | In `GammaImage()` of /MagickCore/enhance.c, depending on the `gamma` value, it's possible to trigger a divide-by-zero conditi... |
| CVE-2020-27763 | A flaw was found in ImageMagick in MagickCore/resize.c. An attacker who submits a crafted file that is processed by ImageMagi... |
| CVE-2020-27765 | A flaw was found in ImageMagick in MagickCore/segment.c. An attacker who submits a crafted file that is processed by ImageMag... |
| CVE-2020-27773 | A flaw was found in ImageMagick in MagickCore/gem-private.h. An attacker who submits a crafted file that is processed by Imag... |
| CVE-2020-27790 | A floating point exception issue was discovered in UPX in PackLinuxElf64::invert_pt_dynamic() function of p_lx_elf.cpp file.... |
| CVE-2021-20176 | A divide-by-zero flaw was found in ImageMagick 6.9.11-57 and 7.0.10-57 in gem.c. This flaw allows an attacker who submits a c... |
| CVE-2021-20241 | A flaw was found in ImageMagick in coders/jp2.c. An attacker who submits a crafted file that is processed by ImageMagick coul... |
| CVE-2021-20243 | A flaw was found in ImageMagick in MagickCore/resize.c. An attacker who submits a crafted file that is processed by ImageMagi... |
| CVE-2021-20244 | A flaw was found in ImageMagick in MagickCore/visual-effects.c. An attacker who submits a crafted file that is processed by I... |
| CVE-2021-20245 | A flaw was found in ImageMagick in coders/webp.c. An attacker who submits a crafted file that is processed by ImageMagick cou... |
| CVE-2021-20246 | A flaw was found in ImageMagick in MagickCore/resample.c. An attacker who submits a crafted file that is processed by ImageMa... |
| CVE-2021-20309 | A flaw was found in ImageMagick in versions before 7.0.11 and before 6.9.12, where a division by zero in WaveImage() of Magic... |
| CVE-2021-20310 | A flaw was found in ImageMagick in versions before 7.0.11, where a division by zero ConvertXYZToJzazbz() of MagickCore/colors... |
| CVE-2021-20311 | A flaw was found in ImageMagick in versions before 7.0.11, where a division by zero in sRGBTransformImage() in the MagickCore... |
| CVE-2021-23210 | A floating point exception (divide-by-zero) issue was discovered in SoX in functon read_samples() of voc.c file. An attacker... |
| CVE-2021-25675 | A vulnerability has been identified in SIMATIC S7-PLCSIM V5.4 (All versions). An attacker with local access to the system cou... |
| CVE-2021-29517 | Division by zero in `Conv3D` |
| CVE-2021-29522 | Division by 0 in `Conv3DBackprop*` |
| CVE-2021-29524 | Division by 0 in `Conv2DBackpropFilter` |
| CVE-2021-29525 | Division by 0 in `Conv2DBackpropInput` |
| CVE-2021-29526 | Division by 0 in `Conv2D` |
| CVE-2021-29527 | Division by 0 in `QuantizedConv2D` |
| CVE-2021-29528 | Division by 0 in `QuantizedMul` |
| CVE-2021-29538 | Division by zero in `Conv2DBackpropFilter` |
| CVE-2021-29546 | Division by 0 in `QuantizedBiasAdd` |
| CVE-2021-29548 | Division by 0 in `QuantizedBatchNormWithGlobalNormalization` |
| CVE-2021-29549 | Division by 0 in `QuantizedAdd` |
| CVE-2021-29550 | Division by 0 in `FractionalAvgPool` |
| CVE-2021-29554 | Division by 0 in `DenseCountSparseOutput` |
| CVE-2021-29555 | Division by 0 in `FusedBatchNorm` |
| CVE-2021-29556 | Division by 0 in `Reverse` |
| CVE-2021-29557 | Division by 0 in `SparseMatMul` |
| CVE-2021-29573 | Division by 0 in `MaxPoolGradWithArgmax` |
| CVE-2021-29585 | Division by zero in padding computation in TFLite |
| CVE-2021-29586 | Division by zero in optimized pooling implementations in TFLite |
| CVE-2021-29587 | Division by zero in TFLite's implementation of `SpaceToDepth` |
| CVE-2021-29588 | Division by zero in TFLite's implementation of `TransposeConv` |
| CVE-2021-29589 | Division by zero in TFLite's implementation of `GatherNd` |
| CVE-2021-29593 | Division by zero in TFLite's implementation of `BatchToSpaceNd` |
| CVE-2021-29594 | Division by zero in TFLite's convolution code |
| CVE-2021-29595 | Division by zero in TFLite's implementation of `DepthToSpace` |
| CVE-2021-29596 | Division by zero in TFLite's implementation of `EmbeddingLookup` |
| CVE-2021-29597 | Division by zero in TFLite's implementation of `SpaceToBatchNd` |
| CVE-2021-29598 | Division by zero in TFLite's implementation of `SVDF` |
| CVE-2021-29599 | Division by zero in TFLite's implementation of `Split` |
| CVE-2021-29600 | Division by zero in TFLite's implementation of `OneHot` |
| CVE-2021-29602 | Division by zero in TFLite's implementation of `DepthwiseConv` |
| CVE-2021-29604 | Division by zero in TFLite's implementation of hashtable lookup |
| CVE-2021-32494 | Radare2 has a division by zero vulnerability in Mach-O parser's rebase_buffer function. This allow attackers to create malici... |
| CVE-2021-33651 | When performing the analytical operation of the DepthwiseConv2D operator, if the attribute depth_multiplier is 0, it will cau... |
| CVE-2021-33652 | When the Reduce operator run operation is executed, if there is a value of 0 in the parameter axis_sizes element, it will cau... |
| CVE-2021-33653 | When performing the derivation shape operation of the SpaceToBatch operator, if there is a value of 0 in the parameter block_... |
| CVE-2021-33654 | When performing the initialization operation of the Split operator, if a dimension in the input shape is 0, it will cause a d... |
| CVE-2021-33844 | A floating point exception (divide-by-zero) issue was discovered in SoX in functon startread() of wav.c file. An attacker wit... |
| CVE-2021-3432 | BT: Invalid interval in CONNECT_IND leads to Division by Zero |
| CVE-2021-34335 | Denial of service due to FPE in Exiv2::Internal::resolveLens0xffff |
| CVE-2021-37636 | Floating point exception in `SparseDenseCwiseDiv` in TensorFlow |
| CVE-2021-37640 | Integer division by 0 in sparse reshaping in TensorFlow |
| CVE-2021-37642 | Division by 0 in `ResourceScatterDiv` in TensorFlow |
| CVE-2021-37653 | Division by 0 in `ResourceGather` in TensorFlow |
| CVE-2021-37660 | Division by 0 in inplace operations in TensorFlow |
| CVE-2021-37668 | Division by zero in TensorFlow Lite `tf.raw_ops.UnravelIndex` |
| CVE-2021-37675 | Division by 0 in most convolution operators in TensorFlow |
| CVE-2021-37680 | Division by zero in TFLite in TensorFlow |
| CVE-2021-37683 | Division by zero in TensorFlow Lite division operations |
| CVE-2021-37684 | Division by zero in TensorFlow Lite pooling operations |
| CVE-2021-37691 | Division by zero in LSH in TensorFlow Lite |
| CVE-2021-3941 | In ImfChromaticities.cpp routine RGBtoXYZ(), there are some division operations such as `float Z = (1 - chroma.white.x - chro... |
| CVE-2021-41207 | Division by zero in `ParallelConcat` |
| CVE-2021-41209 | FPE in convolutions with zero size filters |
| CVE-2021-41218 | Integer division by 0 in `tf.raw_ops.AllToAll` |
| CVE-2021-4216 | A Floating point exception (division-by-zero) flaw was found in Mupdf for zero width pages in muraster.c. It is fixed in Mupd... |
| CVE-2021-42389 | Divide-by-zero in Clickhouse's Delta compression codec when parsing a malicious query. The first byte of the compressed buffe... |
| CVE-2021-42390 | Divide-by-zero in Clickhouse's DeltaDouble compression codec when parsing a malicious query. The first byte of the compressed... |
| CVE-2021-42391 | Divide-by-zero in Clickhouse's Gorilla compression codec when parsing a malicious query. The first byte of the compressed buf... |
| CVE-2022-0856 | libcaca is affected by a Divide By Zero issue via img2txt, which allows a remote malicious user to cause a Denial of Service |
| CVE-2022-23557 | Division by zero in TFLite |
| CVE-2022-3061 | Found Linux Kernel flaw in the i740 driver. The Userspace program could pass any values to the driver through ioctl() interfa... |
| CVE-2022-35996 | Floating point exception in `Conv2D` in TensorFlow |
| CVE-2022-39318 | Division by zero in urbdrc channel in FreeRDP |
| CVE-2022-41287 | A vulnerability has been identified in JT2Go (All versions < V14.1.0.6), Teamcenter Visualization V13.2 (All versions < V13.2... |
| CVE-2023-0512 | Divide By Zero in vim/vim |
| CVE-2023-1127 | Divide By Zero in vim/vim |
| CVE-2023-21789 | 3D Builder Remote Code Execution Vulnerability |
| CVE-2023-25511 | NVIDIA CUDA Toolkit for Linux and Windows contains a vulnerability in cuobjdump, where a division-by-zero error may enable a... |
| CVE-2023-2662 | Divide-by-zero in Xpdf 4.04 due to bad color space object |
| CVE-2023-2839 | Divide By Zero in gpac/gpac |
| CVE-2023-2906 | Wireshark CP2179 divide by zero |
| CVE-2023-3044 | Divide-by-zero in Xpdf 4.04 due to very large page size |
| CVE-2023-38672 | FPE in paddle.linalg.matrix_power |
| CVE-2023-38674 | FPE in paddle.nanmedian |
| CVE-2023-38675 | FPE in paddle.linalg.matrix_rank |
| CVE-2023-38677 | FPE in paddle.linalg.eig |
| CVE-2023-3896 | A divide by zero issue existed in vim of OpenCloudOS Stream |
| CVE-2023-4678 | Divide By Zero in gpac/gpac |
| CVE-2023-46849 | Using the --fragment option in certain configuration setups OpenVPN version 2.6.0 to 2.6.6 allows an attacker to trigger a di... |
| CVE-2023-52305 | FPE in paddle.topk |
| CVE-2023-52306 | FPE in paddle.lerp |
| CVE-2023-52308 | FPE in paddle.amin |
| CVE-2023-52313 | FPE in paddle.argmin and paddle.argmax |
| CVE-2024-1298 | Integer Overflow caused by divide by zero during S3 suspension |
| CVE-2024-21438 | Microsoft AllJoyn API Denial of Service Vulnerability |
| CVE-2024-27239 | Zoom Workplace Apps and SDKs - Divide By Zero |
| CVE-2024-4785 | BT: Missing Check in LL_CONNECTION_UPDATE_IND Packet Leads to Division by Zero |
| CVE-2024-7867 | Integer overflow and divide-by-zero in Xpdf 4.05 due to bogus page box coordinates |
| CVE-2024-8063 | Divide by Zero in ollama/ollama |
| CVE-2025-0317 | Divide By Zero in ollama/ollama |
| CVE-2025-23273 | NVIDIA CUDA Toolkit for all platforms contains a vulnerability in nvJPEG where a local authenticated user may cause a divide... |
| CVE-2025-23321 | NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where a user could cause a divide by zero issue... |
| CVE-2025-2591 | Open Asset Import Library Assimp MDLLoader.cpp InternReadFile_Quake1 divide by zero |
| CVE-2025-31162 | fig2dev float point exception |
| CVE-2025-35435 | CISA Thorium download stream divide by zero |
| CVE-2025-4637 | Divide By Zero in dlib |
| CVE-2025-48754 | In the memory_pages crate 0.1.0 for Rust, division by zero can occur. |
| CVE-2025-54581 | vproxy is vulnerable to a divide by zero DoS attack |
| CVE-2025-54873 | RISC Zero Underconstrained Vulnerability: Division |
| CVE-2025-55212 | ImageMagick affected by divide-by-zero in ThumbnailImage via montage -geometry ":" leads to crash |
| CVE-2025-62594 | ImageMagick CLAHE : Unsigned underflow and division-by-zero lead to OOB pointer arithmetic and process crash (DoS) |
| CVE-2025-9649 | appneta tcpreplay send_packets.c calc_sleep_time divide by zero |
| CVE-2026-21495 | Division by Zero in iccDEV TIFF Image Reader |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20240605-20 | 05.06.2024 | Отказ в обслуживании в libvpx |
| VULN:20250821-44 | 21.08.2025 | Отказ в обслуживании в NVIDIA Triton Inference Server |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.