Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-401
CWE-401: Missing Release of Memory after Effective Lifetime
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-03025 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03026 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03027 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06297 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06299 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09381 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09650 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2016-02242 | Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-02243 | Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00818 | Уязвимость функции kernel_read_file ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02270 | Уязвимость реализации обработчика if_cs_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02271 | Уязвимость обработчика kalmia_bind ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02272 | Уязвимость обработчика smsc75xx_bind ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02276 | Уязвимость реализации обработчика fotg210_udc_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02278 | Уязвимость реализации обработчика if_usb_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02279 | Уязвимость обработчика if_usb_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02281 | Уязвимость реализации обработчика ir_lirc_unregister ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02282 | Уязвимость реализации обработчика maxiradio_remove ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02295 | Уязвимость реализации обработчика i5100_init_one ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02297 | Уязвимость реализации обработчика alsa_seq_dummy_init ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02309 | Уязвимость реализации обработчика jsm_probe_one ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02310 | Уязвимость реализации функции ips_init_phase1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02319 | Уязвимость реализации обработчика virtio_pci_remove ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02320 | Уязвимость реализации обработчика hwarc_probe ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02321 | Уязвимость реализации обработчика ems_usb_disconnect ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02322 | Уязвимость реализации обработчика ddb_open ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02323 | Уязвимость реализации обработчика прерывания dc395x_interrupt ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03658 | Уязвимость реализации протокола BGP операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04509 | Уязвимость функции sof_set_get_large_ctrl_data() (sound/soc/sof/ipc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04510 | Уязвимость функции af9005_identify_state() (drivers/media/usb/dvb-usb/af9005.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04511 | Уязвимость функции ccp_run_sha_cmd() (drivers/crypto/ccp/ccp-ops.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04513 | Уязвимость функции komeda_wb_connector_add() (drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04514 | Уязвимость функции sof_dfsentry_write() (sound/soc/sof/debug.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04516 | Уязвимость функции ql_alloc_large_buffers() (drivers/net/ethernet/qlogic/qla3xxx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04517 | Уязвимость функции sja1105_static_config_upload() (drivers/net/dsa/sja1105/sja1105_spi.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04518 | Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04658 | Уязвимость функции crypto_reportstat() (crypto/crypto_user_stat.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04659 | Уязвимость функции v3d_submit_cl_ioctl() (drivers/gpu/drm/v3d/v3d_gem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04660 | Уязвимость функции mlx5_fpga_conn_create_cq() (drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04661 | Уязвимость функции gs_can_open() (drivers/net/can/usb/gs_usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04662 | Уязвимость функции mwifiex_pcie_alloc_cmdrsp_buf() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04663 | Уязвимость функции rpmsg_eptdev_write_iter() (drivers/rpmsg/rpmsg_char.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04664 | Уязвимость функции nl80211_get_ftm_responder_stats() (net/wireless/nl80211.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04665 | Уязвимость функции i2400m_op_rfkill_sw_toggle() (drivers/net/wimax/i2400m/op-rfkill.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04666 | Уязвимость функции cx23888_ir_probe() (drivers/media/pci/cx23885/cx23888-ir.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04669 | Уязвимость функции unittest_data_add() (drivers/of/unittest.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04779 | Уязвимость функции png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04801 | Уязвимость функции rtl_usb_probe() (drivers/net/wireless/realtek/rtlwifi/usb.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04802 | Уязвимость функции crypto_report() (crypto/crypto_user_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04803 | Уязвимость функции acp_hw_init() (drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04804 | Уязвимость функции spi_gpio_probe() (drivers/spi/spi-gpio.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04805 | Уязвимость функции rsi_send_beacon() (drivers/net/wireless/rsi/rsi_91x_mgmt.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04806 | Уязвимость функции alloc_sgtable() (drivers/net/wireless/intel/iwlwifi/fw/dbg.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04807 | Уязвимость функции mwifiex_pcie_init_evt_ring() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04808 | Уязвимость функции fastrpc_dma_buf_attach() (drivers/misc/fastrpc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04809 | Уязвимость функции bfad_im_get_stats() (drivers/scsi/bfa/bfad_attr.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04810 | Уязвимость функции rtl8xxxu_submit_int_urb() (drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04811 | Уязвимость функции iwl_pcie_ctxt_info_gen3_init() (drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04812 | Уязвимость функции adis_update_scan_mode_burst() (drivers/iio/imu/adis_buffer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04828 | Уязвимость функции fsl_lpspi_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04829 | Уязвимость функции adis_update_scan_mode() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04830 | Уязвимость функции sdma_init() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04833 | Уязвимость драйверов drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04892 | Уязвимость драйвера drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00118 | Уязвимость функции clock_source_create() (/gpu /drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00119 | Уязвимость функции create_resource_pool() (drivers/gpu/drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00120 | Уязвимость функции nfp_flower_spawn_vnic_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00121 | Уязвимость функции nfp_flower_spawn_phy_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00155 | Уязвимость функции qrtr_tun_write_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00156 | Уязвимость функции ath10k_usb_hif_tx_sg из drivers/net/wireless/ath/ath10k/usb.c ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00157 | Уязвимость функции bnxt_re_create_srq() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00158 | Уязвимость функции nfp_abm_u32_knode_replace() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00159 | Уязвимость функции ca8210_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00160 | Уязвимость функции predicate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00358 | Уязвимость функции __feat_register_sp() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00360 | Уязвимость реализации команды mwifiex_tm_cmd (drivers/net/wireless/marvell/mwifiex/cfg80211.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01063 | Уязвимость функции sit_init_net() (net/ipv6/sit.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01564 | Уязвимость функции the__ipmi_bmc_register() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02028 | Уязвимость функции ReadMPCImage графического редактора GraphicsMagick, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02158 | Уязвимость функции "mlx5_fw_fatal_reporter_dump()" в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02159 | Уязвимость функции " i40e_setup_macvlans" в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02161 | Уязвимость функции "crypto_reportstat()" в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02385 | Уязвимость компонента drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02430 | Уязвимость функции svm_cpu_uninit (arch/x86/kvm/svm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02696 | Уязвимость функции exit_notify ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03027 | Уязвимость функции go7007_snd_init() (drivers/media/usb/go7007/snd-go7007.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03219 | Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03362 | Уязвимость функции gss_mech_free ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2020-03435 | Уязвимость функции usbtest_disconnect ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04044 | Уязвимость менеджера печати Fly, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-04876 | Уязвимость функции register_queue_kobjects() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04941 | Уязвимость драйверов VMCI графики гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05010 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ обслуживания |
| BDU:2020-05177 | Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с ошибками освобождения памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05563 | Уязвимость загружаемого модуля drivers/net/ethernet/broadcom/bnx2.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05564 | Уязвимость загружаемого модуля drivers/usb/misc/iowarrior.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05758 | Уязвимость ядра операционной системы Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения |
| BDU:2021-00071 | Уязвимость функции zrle_compress_data программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2021-00087 | Уязвимость менеджера окон fly-wm, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-00600 | Уязвимость службы обработки трафика IPv4 операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01035 | Уязвимость функции SetImageExtent() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01036 | Уязвимость консольного графического редактора ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01081 | Уязвимость службы обработки входящих пакетов ICMP операционной системы NX-OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01086 | Уязвимость реализации протокола IPv6 сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01129 | Уязвимость компонента gdhcp диспетчера соединений Connman, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-01684 | Уязвимость функции unix_stream_recvmsg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01945 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business серии RV, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01953 | Уязвимость функции kvm_io_bus_unregister_dev (virt/kvm/kvm_main.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01985 | Уязвимость реализации функции video_usercopy (drivers/media/v4l2-core/v4l2-ioctl.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02103 | Уязвимость драйвера пользовательского режима (UMD) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02357 | Уязвимость реализации функции read_header() архиватора GNU Tar, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02730 | Уязвимость компонента Cache Manager API прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02774 | Уязвимость реализации команды UPDATE ... RETURNING системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02775 | Уязвимость реализации команд INSERT ... ON CONFLICT ... DO UPDATE системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03015 | Уязвимость функции dispatch_message_real() службы systemd-journald операционных систем Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03184 | Уязвимость гипервизора Xen, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03350 | Уязвимость функции virtio_gpu_set_scanout компонента hw/display/virtio-gpu.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма освобождения памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2021-03399 | Уязвимость функции inotify_update_existing_watch() in fs/notify/inotify/inotify_user.c ядра операционной системы Linux, связанная с недостатком механизма освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03466 | Уязвимость функции pdprl_get_from_raw_lbl модуля ядра linux-astra-modules, связанная с неправильным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03467 | Уязвимость функции parsec_inode_post_xattr модуля ядра linux-astra-modules, связанная с неправильным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03519 | Уязвимость функции в upload.php PHP редактора создания форм Machform, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03526 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслу... |
| BDU:2021-03527 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслу... |
| BDU:2021-03528 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслу... |
| BDU:2021-03529 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслу... |
| BDU:2021-03530 | Уязвимость микропрограммного кода программно-аппаратных средств Huawei, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03964 | Уязвимость программного обеспечения для управления IT-активами ManageEngine AssetExplorer, связанная с отсутствием освобождения памяти после обработки HTTP-запроса, позволяющая нарушителю вызвать утечку памяти |
| BDU:2021-04483 | Уязвимость компонента Webmail системы защиты электронной почты FortiMail, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04504 | Уязвимость ядра компонента CLI операционной системы Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения |
| BDU:2021-04648 | Уязвимость функционала show-status обработчика CGI прокси HTTP Privoxy, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04802 | Уязвимость криптодрайвера ccp-ops ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04806 | Уязвимость функции ccp_run_aes_gcm_cmd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05165 | Уязвимость компонента WriteDIBImage консольного графического редактора ImageMagick, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05355 | Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2021-05472 | Уязвимость функции mbochs_ioctl файла samples / vfio-mdev / mbochs.c ядра операционных систем семейства Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-05772 | Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IO... |
| BDU:2021-06003 | Уязвимость оболочки ОС Android EMUI, связанная с некорректным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-06035 | Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции |
| BDU:2021-06305 | Уязвимость компонентов contrib/vhost-user-gpu/vhost-user-gpu.c и contrib/vhost-user-gpu/virgl.c эмулятора аппаратного обеспечения QEMU, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отк... |
| BDU:2022-00102 | Уязвимость функции __rds_conn_create() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00213 | Уязвимость программы для анализа трафика wireshark, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00217 | Уязвимость программы для анализа трафика wireshark, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00273 | Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00616 | Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX5000 и EX4600, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00617 | Уязвимость демона инфраструктуры открытых ключей pkid операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00620 | Уязвимость ядра операционных систем Juniper Networks Junos OS маршрутизаторов vMX и MX150, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00673 | Уязвимость микропрограммного обеспечения маршрутизатора Moxa EN50155 серии TN-5900, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00675 | Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5109 и Moxa MGate 5101-PBM-MN, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00833 | Уязвимость компонента drivers/usb/gadget/legacy/inode.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01634 | Уязвимость функции realpath() системной библиотеки glibc, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01713 | Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01775 | Уязвимость брокера сообщений Mosquitto, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01778 | Уязвимость функции gf_isom_oinf_read_entry компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-01806 | Уязвимость функции def_parent_box_new компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-02266 | Уязвимость функции caf_read_header() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2022-02383 | Уязвимость реализации сетевого протокола ICMPv6 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02387 | Уязвимость компонента drivers/hid/hid-elo.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02443 | Уязвимость подсистемы прямого доступа к памяти DMA (Direct memory access) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-02677 | Уязвимость функции в drivers/bluetooth/virtio_bt.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02919 | Уязвимость рандомизированной генерации номеров исходящих TCP-портов ядра операционной системы Linux, позволяющая нарушителю предугадать номер порта исходящего TCP-соединения |
| BDU:2022-02932 | Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03141 | Уязвимость функции llcp_sock_connect() протокола nfc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03207 | Уязвимость компонента TCP Pace Handler функции tcp_internal_pacing в файле net/ipv4/tcp_output.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03409 | Уязвимость компонента net/llc/af_llc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03904 | Уязвимость реализации функции acrn_dev_ioctl() модуля службы гипервизора ACRN (HSM) ядра операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2022-04270 | Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-04695 | Уязвимость компонента Application Quality of Experience модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05417 | Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2022-05692 | Уязвимость функции shmget() ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2022-05833 | Уязвимость функции qemuDomainGetStatsIOThread компонента qemu_driver.c библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05858 | Уязвимость утилиты cups-pk-helper-mechanism операционной системы "ЕМИАС", позволяющая нарушителю вызвать отказ в обслуживании или иное воздействие из-за нехватки памяти |
| BDU:2022-05876 | Уязвимость функции url_open_dyn_buf_internal компонента libavformat/aviobuf.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05879 | Уязвимость функции av_buffersrc_add_frame_flags компонента buffersrc мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05881 | Уязвимость функции avcodec_alloc_context3 компонента options.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05882 | Уязвимость функции av_dict_set компонента dict.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05883 | Уязвимость функции ff_frame_pool_get компонента framepool.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05965 | Уязвимость функции avpriv_float_dsp_allocl компонента libavutil/float_dsp.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06042 | Уязвимость функции wtvfile_open_sector компонента wtvdec.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06043 | Уязвимость функции sdp_cstate_alloc_buf стека технологии Bluetooth для Linux BlueZ, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06070 | Уязвимость реализации алгоритма Диффи-Хеллмана сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06085 | Уязвимость операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06120 | Уязвимость реализации технологии DNSSEC сервера DNS BIND, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" |
| BDU:2022-06121 | Уязвимость реализации технологии DNSSEC сервера DNS BIND, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" |
| BDU:2022-06197 | Уязвимость модулей mod_fastcgi и mod_scgi веб-сервера lighttpd, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06459 | Уязвимость функций unix_sock_destructor() и unix_release_sock() подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06548 | Уязвимость функции l2cap_recv_acldata() (net/bluetooth/l2cap_core.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06549 | Уязвимость компонента ngx_resolver.c HTTP-сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06606 | Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G903, EDR-G902 и EDR-810, связанная с отсутствием освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06732 | Уязвимость микропрограммного обеспечения IP-камер Moxa VPORT 06EC-2V и микропрограммного обеспечения видео энкодеров Moxa VPort 461A, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06960 | Уязвимость функции svg_parse_preserveaspectratio() компонента SVG Parser мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07503 | Уязвимость подсистемы SMB ядра операционной системы Linux, позволяющая нарушителю удалённо вызывать отказ в обслуживании |
| BDU:2023-00061 | Уязвимость драйвера GPU i915 ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2023-00088 | Уязвимость микропрограммного обеспечения Ethernet-коммутаторов FortiSwitch, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00174 | Уязвимость реализации технологии MPLS (Multiprotocol label switching) операционных систем JunOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00181 | Уязвимость реализации функции Suspicious Control Flow Detection (scfd) операционных систем JunOS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00292 | Уязвимость функции GLES_CreateTexture() в файле render/opengles/SDL_render_gles.c мультимедийной библиотеки Simple DirectMedia Layer (SDL), позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2023-00353 | Уязвимости утилит xtables-nft-multi и xtables-legacy-multi пакета iptables операционной системы EMIAS OS, позволяющая нарушителю вызвать утечку памяти |
| BDU:2023-00452 | Уязвимость функции nilfs_attach_log_writer (fs/nilfs2/segment.c) компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00480 | Уязвимость ядра операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00488 | Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00523 | Уязвимость шлюза прикладного уровня SIP ALG операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00546 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения телефонов для конференц-связи Cisco Webex Room Phone и HDMI-адаптера Cisco Webex Share, связанная с ошибками освобождения памяти, позволяющая нарушител... |
| BDU:2023-00568 | Уязвимость демона RPD операционных систем Juniper Networks Junos OS Evolved и Junos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00625 | Уязвимость системы управления памятью ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00748 | Уязвимость видеодрайвера vivid ядра операционной системы Linux, позволяющая локальному нарушителю вызвать отказ в обслуживании |
| BDU:2023-00944 | Уязвимость функции vsock_connect() модуля net/vmw_vsock/af_vsock.c компонента IPsec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00947 | Уязвимость функции j1939_session_destroy() модуля net/can/j1939/transport.c компоненты IPsec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00989 | Уязвимость функции afrt_box_read компонента box_code_adobe.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01202 | Уязвимость реализации протокола SCTP (Stream Control Transmission Protocol) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01641 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы Cisco NX-OS коммутаторов Cisco Nexus 9000 Series Fabric Switches в режиме ACI, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02750 | Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03122 | Уязвимость модуля Flexible PIC Concentrator (FPC) операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03139 | Уязвимость демона протокола маршрутизации BGP операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03320 | Уязвимость демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03468 | Уязвимость микропрограммного обеспечения продуктов Siemens SIMATIC и SINAMICS, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03613 | Уязвимость библиотеки для создания, изменения и чтения MP4-файлов mp4v2, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03854 | Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04046 | Уязвимость функции MP4SdpAtom::Read() компонента atom_sdp.cpp библиотеки для создания, изменения и чтения MP4-файлов mp4v2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04647 | Уязвимость функции parse_usdt_arg() в модуле tools/lib/bpf/usdt.c компоненты BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04782 | Уязвимость команды convert консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05142 | Уязвимость функции nft_set_catchall_flush() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2023-05663 | Уязвимость FTP-сервера ProFTPD , связанная с ошибкой освобождения памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05666 | Уязвимость компонентов colord/src/cd-device-db.c и colord/src/cd-profile-db.c системный демон операционной системы Linux colord, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05712 | Уязвимость анализатора трафика компьютерных сетей Wireshark , связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05785 | Уязвимость функции parse_stab_struct_fields программного средства разработки GNU Binutils, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05834 | Уязвимость брокера сообщений Eclipse Mosquitto, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06664 | Уязвимость драйвера drivers/hid/hid-bigbenff.c операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2023-06828 | Уязвимость функции find_abstract_instance (dwarf2.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06829 | Уязвимость функции stab_demangle_v3_arg (stabs.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06830 | Уязвимость функций make_tempdir и make_tempname (bucomm.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06831 | Уязвимость функции pr_function_type (prdbg.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06851 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07014 | Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07022 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07114 | Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration M... |
| BDU:2023-07283 | Уязвимость компонента Garbage Collector ("Сборщик мусора") браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07633 | Уязвимость компонента net/ipv6/ipv6_sockglue.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07652 | Уязвимость функции yajl_tree_parse библиотеки JSON YAJL-ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07710 | Уязвимость системной библиотеки GNU C Library, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07814 | Уязвимость функции get_data компонента binutils/nm.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07816 | Уязвимость компонента fftools/cmdutils.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07817 | Уязвимость компонента microblaze-dis.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07831 | Уязвимость функции ProcXkbGetKbdByName компонента xkb/xkb.c реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08117 | Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08850 | Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS NET CP 1543-1 и системы сервоприводов SINAMICS S210, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08896 | Уязвимость функции __fscache_invalidate() в модуле fs/fscache/cookie.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00097 | Уязвимость функции ctnetlink_create_conntrack() в модуле net/netfilter/nf_conntrack_netlink.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю с полномочиями CAP_NET_ADMIN вызвать отказ в обслуживании. |
| BDU:2024-00379 | Уязвимость функции blkcg_destroy_blkgs() (block/blk-cgroup.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00392 | Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00395 | Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00443 | Уязвимость механизма пересылки пакетов (PFE) операционной системы Juniper Networks Junos маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00523 | Уязвимость функции io_alloc_pbuf_ring() в модуле io_uring/kbuf.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-01424 | Уязвимость обработчика OpenSSL операционной системы реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01549 | Уязвимость функции ubi_attach() драйвера UBI (Unsorted block images) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие |
| BDU:2024-01684 | Уязвимость функции dc_link_construct() (drm/amd/display) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01687 | Уязвимость компонента /krb5/src/kdc/ndr.c реализации сетевого протокола Kerberos операционной системы Debian GNU/Linux, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01698 | Уязвимость функции dcn_create_resource_pool ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01755 | Уязвимость драйвера криптографического аппаратного ускорителя sun8i-ss (drivers/crypto/allwinner/sun8i-ss) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01803 | Уязвимость функции nft_trans_gc_queue_async_done,space() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-01828 | Уязвимость функции regmap_debugfs_exit() ядра операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-01876 | Уязвимость интерфейса ruby-magick между Ruby и библиотекой ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01900 | Уязвимость функции Magick::Draw консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01934 | Уязвимость функции of_node_put компонента rk817 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01935 | Уязвимость функции drm_bridge_get_edid компонента meson ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02371 | Уязвимость языка программирования Golang, связанная с ошибками освобождения памяти в коде шифрования/дешифрования RSA, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02520 | Уязвимость компонента /krb5/src/lib/gssapi/krb5/k5sealv3.c реализации сетевого протокола Kerberos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02550 | Уязвимость функции Extract_attributes (media_tools/m3u8.c:329) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02551 | Уязвимость функции gf_mpd_parse_string (media_tools/mpd.c:75) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02699 | Уязвимость компонента /krb5/src/lib/rpc/pmap_rmt.c реализации сетевого протокола Kerberos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02701 | Уязвимость компонента /libLAS/apps/ts2las.cpp библиотеки для чтения и записи геопространственных данных libLAS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02722 | Уязвимость реализации сетевого протокола HTTP/2 утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02742 | Уязвимость функции gf_mpd_resolve_url файла media_tools/mpd.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02771 | Уязвимость файла NewSFDouble Scenegraph/vrml_tools.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02833 | Уязвимость функции virPCIVirtualFunctionList библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02908 | Уязвимость функции ovs_pcap_open() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02971 | Уязвимость диссектора USB HID анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю осуществить отказ в обслуживании |
| BDU:2024-03049 | Уязвимость демона IKE (iked) операционной системы Juniper Networks Junos маршрутизаторов серии MX и SRX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03241 | Уязвимость функции JpegEncoder::Encode декодера и кодировщика форматов файлов libheif, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03313 | Уязвимость веб-браузера Firefox, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-03575 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03576 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03579 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03580 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03588 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03620 | Уязвимость функции nci_free_device() реализации NFC Controller Interface (NCI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03671 | Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызва... |
| BDU:2024-03701 | Уязвимость функции dm_sw_fini() в модуле drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03745 | Уязвимость функции rlb_arp_xmit() в модуле drivers/net/bonding/bond_alb.c компонента IPSec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03761 | Уязвимость функции posix_clock_open() в модуле kernel/time/posix-clock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03939 | Уязвимость функции xennet_alloc_one_rx_buffer() ядра операционной системы Linux, позволяющая нарушителю вызвыать отказ в обслуживании |
| BDU:2024-04151 | Уязвимость функции macvlan_handle_frame() в модуле drivers/net/macvlan.c сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04152 | Уязвимость функции test_fentry() в модуле tools/testing/selftests/bpf/prog_tests/tracing_struct.c компоненты bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04153 | Уязвимость функции bnx2x_tpa_stop() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04154 | Уязвимость функции damon_sysfs_add_target() в модуле mm/daemon/sysfs.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04156 | Уязвимость модуля drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c драйвера сетевой платы mvpp2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04213 | Уязвимость компонента CONNECT v5 брокера сообщений Eclipse Mosquitto, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04245 | Уязвимость функции hpsa_big_passthru_ioctl() драйвера hpsa ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04246 | Уязвимость функции unpack_trans_table() модуля безопасности AppArmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04249 | Уязвимость функции sta_info_alloc() реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04363 | Уязвимость функции get_syms() компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04562 | Уязвимость функции thermal_debug_tz_remove() температурного датчика Thermal ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04591 | Уязвимость функции tpm2_key_encode() подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04862 | Уязвимость функции GlutAddSubMenu() программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04863 | Уязвимость функции GlutAddMenuEntry() программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05192 | Уязвимость конвертера gif2rgb (util/gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05628 | Уязвимость HTTP-клиента каркаса для веб-сервисов Apache CXF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05835 | Уязвимость файлов vf.c и vf_vo.c медиаплеера Mplayer, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05911 | Уязвимость файла prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06177 | Уязвимость функции gf_isom_add_chapter() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06250 | Уязвимость демона периодического управления пакетами (PPMD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06290 | Уязвимость функции phy-gt;pending_skb() в компоненте st21nfca ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06320 | Уязвимость функции of_xudma_dev_get() в компоненте dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06339 | Уязвимость функции brcmstb_pm_probe() в компоненте brcmstb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06341 | Уязвимость функции ft_chain_release_hook() в компоненте netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06492 | Уязвимость компонента pm80xx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06501 | Уязвимость функции hci_req_sync_complete() в компоненте Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06523 | Уязвимость компонента crypto ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06524 | Уязвимость компонента ipv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06529 | Уязвимость функции blkcg_init_queue() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06536 | Уязвимость функции of_find_compatible_node() в компоненте ethtool ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06612 | Уязвимость компонента sctp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06614 | Уязвимость компонента prestera ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06615 | Уязвимость компонента ethernet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06618 | Уязвимость функции dsp_pipeline_build() в компоненте mISDN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06629 | Уязвимость компонента int340x ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06633 | Уязвимость компонента men_z188_adc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06638 | Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06639 | Уязвимость компонента flower ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06647 | Уязвимость компонента dpu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06865 | Уязвимость функции yasm_intnum_copy ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06877 | Уязвимость функции многоадресной трассировки (Mtrace2) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06946 | Уязвимость команды "identify -help" консольного графического редактора ImageMagick, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживан... |
| BDU:2024-06962 | Уязвимость компонента xpub.cpp библиотеки для обмена сообщениями ZeroMQ, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06992 | Уязвимость компонента drm/nouveau ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07039 | Уязвимость функции kvm_set_cpuid библиотеки include/linux/slab.h подсистемы виртуализации KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07433 | Уязвимость функции Py_FindObjects() библиотеки для языка программирования Python с открытым исходным кодом scipy, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07443 | Уязвимость компонента io_uring ядра операционной системы Linux, связанная с ошибками освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07444 | Уязвимость функции gf_filter_pid_merge_properties_internal() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07446 | Уязвимость функции gf_fileio_from_blob() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07461 | Уязвимость компонента iommu ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07462 | Уязвимость компонента ibmvnic ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07464 | Уязвимость компонента lcd2s ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07466 | Уязвимость компонента smc ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07467 | Уязвимость компонента ipv6 ядра операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07478 | Уязвимость компонента nommu ядра операционной системы Linux, связанная с ошибками освобождения памяти, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07533 | Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07588 | Уязвимость компонента io_uring/poll ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07592 | Уязвимость компонента storvsc ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07597 | Уязвимость компонента ice ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07600 | Уязвимость функции drv_disable_wq() драйвера idxd ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-07626 | Уязвимость компонента ixgbe ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07633 | Уязвимость компонента hdmi ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании |
| BDU:2024-07798 | Уязвимость функции sony_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07826 | Уязвимость компонента platform/x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07837 | Уязвимость компонента pm80xx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07845 | Уязвимость компонента erofs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07846 | Уязвимость компонента vaddr-test ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07850 | Уязвимость компонента hci_codec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07925 | Уязвимость компонента sqpoll операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08072 | Уязвимость функции mmio_read() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08078 | Уязвимость функции mmio_read() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08313 | Уязвимость функции enqueue_task_dl() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08316 | Уязвимость функции ctnetlink_del_expect() компонентa netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08380 | Уязвимость компонента platform/x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08385 | Уязвимость компонента kfence ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08387 | Уязвимость компонента optee ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08397 | Уязвимость компонента IB/qib ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08462 | Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08522 | Уязвимость функции idpf_vport_open) драйвера сетевых адаптеров Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-08885 | Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с ошибками освобождения памяти, позволяющая нарушителю получить доступ к памяти ядра из стека и из динамической... |
| BDU:2024-09040 | Уязвимость функции config_input компонента af_acrossover.c мультимедийной библиотеки FFmpeg, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09041 | Уязвимость функции filter_frame компонента vf_tile.c мультимедийной библиотеки FFmpeg, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09042 | Уязвимость функции ff_v4l2_m2m_create_context компонента v4l2_m2m.c мультимедийной библиотеки FFmpeg, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09047 | Уязвимость функции con_insert_unipair компонента drivers/tty/vt/consolemap.c ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09135 | Уязвимость компонента handshake ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09137 | Уязвимость компонента hugetlb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09139 | Уязвимость компонента mlx5e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09144 | Уязвимость компонента advansys ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09166 | Уязвимость компонента hfi1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09171 | Уязвимость компонента nft_flow_offload ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09172 | Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09176 | Уязвимость компонента iio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09186 | Уязвимость компонента cachefiles ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09215 | Уязвимость компонента perf bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09227 | Уязвимость компонента clk ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09344 | Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09356 | Уязвимость компонентов powerpc/pseries ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09400 | Уязвимость функции pci_iounmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09483 | Уязвимость набора инструментов Eclipse Vert.x, связанная с утечкой памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-09755 | Уязвимость компонента fsl-qdma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09794 | Уязвимость функции find_desired_extent() файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-09830 | Уязвимость компонента virtio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09835 | Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09844 | Уязвимость компонентов thermal/drivers/mediatek/lvts_thermal ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09845 | Уязвимость компонента v4l2-tpg ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09846 | Уязвимость компонента v4l2-mem2mem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09847 | Уязвимость компонента imx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09851 | Уязвимость компонента go7007 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09852 | Уязвимость компонента ttpci ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09886 | Уязвимость компонентов net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09896 | Уязвимость компонента iwlwifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09939 | Уязвимость компонента lpfc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09945 | Уязвимость компонентов drm/lima ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09957 | Уязвимость компонентов amd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09987 | Уязвимость компонента ice ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09998 | Уязвимость компонентов drm/amdkfd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09999 | Уязвимость компонента wilc1000 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10009 | Уязвимость компонента SUNRPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10011 | Уязвимость компонента qla2xxx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10018 | Уязвимость компонента nf_tables ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10019 | Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10028 | Уязвимость компонента calipso ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10032 | Уязвимость компонента powerpc/powernv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10037 | Уязвимость компонента mlxsw ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10041 | Уязвимость компонента mchp-pci1xxx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10042 | Уязвимость компонента SUNRPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10044 | Уязвимость компонента bcmasp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10055 | Уязвимость компонента dynamic ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10059 | Уязвимость компонента riscv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10065 | Уязвимость компонентов x86/mm/pat ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10071 | Уязвимость компонента mlxsw ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10230 | Уязвимость компонента mux ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10272 | Уязвимость демона протокола маршрутизации rpd операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10368 | Уязвимость функций sock_map_close,destroy,unhash() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2024-10501 | Уязвимость компонентов xfrm/compat ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10514 | Уязвимость компонента sim ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10581 | Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10592 | Уязвимость компонента kxcjk-1013 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10632 | Уязвимость компонента cgroup ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10662 | Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10673 | Уязвимость компонента vlan ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10674 | Уязвимость компонента qibfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10677 | Уязвимость компонента qca ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10728 | Уязвимость компонентов sched/scs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10739 | Уязвимость компонента libertas ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10750 | Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10752 | Уязвимость компонента tipc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10755 | Уязвимость компонентов drm/msm/devfreq ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10758 | Уязвимость компонентов drm/msm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10762 | Уязвимость компонента hda ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10766 | Уязвимость компонента core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10917 | Уязвимость компонента vmci ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10921 | Уязвимость компонента sr ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10930 | Уязвимость компонентов genirq/cpuhotplug ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10938 | Уязвимость компонента ceph ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10941 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10944 | Уязвимость компонента bridge ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10950 | Уязвимость компонентов mm/kmemleak ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10952 | Уязвимость компонентов RDMA/siw ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10953 | Уязвимость компонентов iommu/vt-d ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10954 | Уязвимость компонента uniphier ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10955 | Уязвимость компонента ca8210 ядра операционной системы Linux, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10961 | Уязвимость компонента macsec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10976 | Уязвимость компонента qmi_wwan ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11533 | Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11574 | Уязвимость компонентов RDMA/cma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11580 | Уязвимость компонента hns3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11584 | Уязвимость компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11585 | Уязвимость компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00026 | Уязвимость функции rcu_nocb_bypass_lock механизма синхронизации Read-copy-update (RCU) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00475 | Уязвимость драйвера Juniper Tunnel Driver (JTD) операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00789 | Уязвимость функции io_init_wq_offload() компонента io_uring.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00791 | Уязвимость функции driver_register() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00800 | Уязвимость компонента drivers/uio/uio_hv_generic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00806 | Уязвимость компонента net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00807 | Уязвимость ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00823 | Уязвимость компонента fs/fuse/virtio_fs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00828 | Уязвимость функции imgu_fmt() компонента drivers/staging/media/ipu3/ipu3-v4l2.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00881 | Уязвимость функции btrfs_quota_disable() компонента btrfs ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01009 | Уязвимость гипервизора Xen, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-01038 | Уязвимость компонента mtd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01042 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01061 | Уязвимость компонента crypto ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01063 | Уязвимость компонента netrom ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01088 | Уязвимость компонента ima ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01340 | Уязвимость функции alloc_dispatch_log_kmem_cache() (arch/powerpc/platforms/pseries/setup.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-01426 | Уязвимость компонента nvmet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01445 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01462 | Уязвимость функции bpf_sk_select_reuseport() модуля net/core/filter.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-01661 | Уязвимость компонента can ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01684 | Уязвимость компонента gpiolib ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01689 | Уязвимость компонента octeontx2-pf ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01690 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01700 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01701 | Уязвимость компонента ethernet ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01708 | Уязвимость компонента dpaa2-switch ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01713 | Уязвимость компонентов net/mlx5e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01717 | Уязвимость компонента block ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01731 | Уязвимость компонента perf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01906 | Уязвимость компонентов drm/msm/dpu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01907 | Уязвимость компонентов s390/sclp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01928 | Уязвимость компонентов platform/surface ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01929 | Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01933 | Уязвимость компонента devres ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01934 | Уязвимость компонента perf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01950 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01977 | Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02148 | Уязвимость библиотеки утилит libavutil мультимедийной библиотеки FFmpeg, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02438 | Уязвимость функции rtl_pci_probe() драйвера (drivers/net/wireless/realtek/rtlwifi/pci.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02535 | Уязвимость функций nft_lookup_init(), nf_tables_fill_setelem() и nft_validate_register_store() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02664 | Уязвимость программной платформы Node.js, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02793 | Уязвимость функции sh7760fb_alloc_mem в модуле drivers/video/fbdev/sh7760fb.c драйвера fbdev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-02839 | Уязвимость функции restore_planes_and_stream_state() модуля drivers/gpu/drm/amd/display/dc/core/dc.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
| BDU:2025-02857 | Уязвимость функции dvb_media_device_free() модуля drivers/media/dvb-core/dvbdev.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-02862 | Уязвимость функции lm3554_probe() модуля drivers/staging/media/atomisp/i2c/atomisp-lm3554.c - драйвера поддержки устройств линейки Intel Atom ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации. |
| BDU:2025-02905 | Уязвимость функции btmtk_process_coredump() модуля drivers/bluetooth/btmtk.c драйвера Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02906 | Уязвимость функции msft_add_address_filter_sync() модуля net/bluetooth/msft.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02912 | Уязвимость функции bind_rdev_to_array() модуля drivers/md/md.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02922 | Уязвимость функции nft_data_hold() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-02923 | Уязвимость функции nft_mapelem_deactivate() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02937 | Уязвимость функции devm_apple_nvme_mempool_destroy() модуля drivers/nvme/host/apple.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02947 | Уязвимость функции vfio_intx_enable() модуля drivers/vfio/pci/vfio_pci_intrs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02991 | Уязвимость функции zcrypt_card_unregister() модуля drivers/s390/crypto/zcrypt_card.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03011 | Уязвимость функции nfs4_set_security_label() модуля fs/nfs/nfs4proc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03013 | Уязвимость функции ibmvnic_xmit() модуля drivers/net/ethernet/ibm/ibmvnic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03020 | Уязвимость функции fastrpc_init_create_static_process() модуля drivers/misc/fastrpc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03021 | Уязвимость функции amd_pstate_epp_cpu_exit() модуля drivers/cpufreq/amd-pstate.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03045 | Уязвимость функции mt7996_mcu_get_temperature() модуля drivers/net/wireless/mediatek/mt76/mt7996/mcu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03073 | Уязвимость функции otx2_qos_read_txschq_cfg_tl() модуля drivers/net/ethernet/marvell/octeontx2/nic/qos.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03074 | Уязвимость функции geneve_xmit_skb() модуля drivers/net/geneve.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03075 | Уязвимость функции bnxt_rdma_aux_device_init() модуля drivers/net/ethernet/broadcom/bnxt/bnxt_ulp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03113 | Уязвимость функций get_ext_path(), ext4_find_extent() и ext4_split_extent_at() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03132 | Уязвимость функций tpm2_flush_space(), tpm_dev_transmit() драйвера Trusted Platform Module (TPM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03147 | Уязвимость функций cachefiles_open_file(), fput() и cachefiles_look_up_object() компонента CacheFiles ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03279 | Уязвимость функции ttm_transfered_destroy() модуля drivers/gpu/drm/ttm/ttm_bo_util.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03288 | Уязвимость компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03300 | Уязвимость компонента USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03324 | Уязвимость компонентов net/mlx5 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03325 | Уязвимость компонентов virtio/vsock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03365 | Уязвимость компонента xfrm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03370 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03374 | Уязвимость компонента UBLK ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03390 | Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03399 | Уязвимость компонентов cxl/region ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03407 | Уязвимость функции ext4_xattr_block_cache_find() компонента ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03413 | Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03427 | Уязвимость функции vidi_get_modes() компонентов drm/exynos/vidi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03428 | Уязвимость функции logi_dj_recv_switch_to_dj_mode() компонента HID ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03429 | Уязвимость функции mesh_path_discard_frame() компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03456 | Уязвимость компонента crypto-elliptic языка программирования Golang, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-03484 | Уязвимость компонента be2net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03485 | Уязвимость компонентов net/sun3_82586 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03486 | Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03511 | Уязвимость функций damon_commit_targets() и damon_commit_schemes() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03525 | Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03539 | Уязвимость функции extent_write_locked_range() файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03589 | Уязвимость функции ovl_lookup() модуля fs/overlayfs/namei.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации. |
| BDU:2025-03605 | Уязвимость функции integrity_metadata() модуля drivers/md/dm-integrity.c - драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03613 | Уязвимость функции acpi_processor_power_exit() модуля drivers/acpi/processor_idle.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информац... |
| BDU:2025-03656 | Уязвимость функции kfd_mem_dmaunmap_userptr() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd_gpuvm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи... |
| BDU:2025-03657 | Уязвимость структуры nouveau_pstate_fops модуля drivers/gpu/drm/nouveau/nouveau_debugfs.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Nouveau (NVIDIA) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в... |
| BDU:2025-03659 | Уязвимость функции digital_in_send_sdd_req() модуля net/nfc/digital_technology.c подсистемы NFC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03661 | Уязвимость функции qla2x00_process_els() модуля drivers/scsi/qla2xxx/qla_bsg.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03662 | Уязвимость функции felix_setup_mmio_filtering() модуля drivers/net/dsa/ocelot/felix.c - драйвера поддержки DSA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03718 | Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии MX-SPC3, связанная с неправильным освобождением памяти перед удалением последней ссылки ("утечка памяти"), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03746 | Уязвимость функции xe_display_fini_noirq() драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03972 | Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03979 | Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03982 | Уязвимость компонента AC3 File Handler группы библиотек для потоковой передачи мультимедиа Live555, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04130 | Уязвимость компонента fscache_volume.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04145 | Уязвимость компонента ipc/namespace.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04150 | Уязвимость компонента drivers/net/ethernet/mellanox/mlxsw/spectrum_ipip.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04314 | Уязвимость компонента xen ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04330 | Уязвимость функции nft_payload_set_eval() модуля net/netfilter/nft_payload.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04354 | Уязвимость функции disk_register_independent_access_ranges() модуля block/blk-ia-ranges.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04357 | Уязвимость функции ifcvf_probe() модуля drivers/vdpa/ifcvf/ifcvf_main.c - драйвера поддежки устройств vDPA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04360 | Уязвимость функции fib4_rule_action() модуля net/ipv4/fib_rules.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04362 | Уязвимость функции rvu_mbox_init() модуля drivers/net/ethernet/marvell/octeontx2/af/rvu.c - драйвера поддержки сетевых адаптеров Ethernet Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04364 | Уязвимость функции m_can_read_fifo() модуля drivers/net/can/m_can/m_can.c - драйвера поддержки сетевых устройств CAN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04378 | Уязвимость функции nfp_cpp_area_cache_add() модуля drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04382 | Уязвимость функции kmem_cache_open() модуля mm/slub.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04383 | Уязвимость функции ptp_clock_register() модуля drivers/ptp/ptp_clock.c - драйвера поддержки часов PTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04384 | Уязвимость функции mlx5_core_destroy_cq() модуля drivers/net/ethernet/mellanox/mlx5/core/cq.c - драйвера поддержки сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04387 | Уязвимость функции bpf_int_jit_compile() модуля arch/s390/net/bpf_jit_comp.c на платформе S390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04388 | Уязвимость структуры nv50_crc_flip_threshold_fops модуля drivers/gpu/drm/nouveau/dispnv50/crc.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Nouveau (NVIDIA) ядра операционной системы Linux, позволяющая нарушителю вызвать от... |
| BDU:2025-04428 | Уязвимость функции sctp_stream_outq_migrate() в модуле net/sctp/stream.c реализации протокола SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04435 | Уязвимость функции iavf_init_module() модуля drivers/net/ethernet/intel/iavf/iavf_main.c - драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации. |
| BDU:2025-04436 | Уязвимость функции p9_socket_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04437 | Уязвимость функции adjust_tjmax() модуля drivers/hwmon/coretemp.c - драйвера мониторинга оборудования ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04440 | Уязвимость функции ipc_mux_init() модуля drivers/net/wwan/iosm/iosm_ipc_mux.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04441 | Уязвимость функции tun_dst_unclone() модуля include/net/dst_metadata.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04443 | Уязвимость функции trace_action_create() модуля kernel/trace/trace_events_hist.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04447 | Уязвимость функции ice_add_adv_recipe() модуля drivers/net/ethernet/intel/ice/ice_switch.c - драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04457 | Уязвимость функции rtw_wx_read32() модуля drivers/staging/r8188eu/os_dep/ioctl_linux.c - поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04459 | Уязвимость функции amdgpu_get_xgmi_hive() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_xgmi.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04461 | Уязвимость функции iwl_uefi_reduce_power_section() модуля drivers/net/wireless/intel/iwlwifi/fw/uefi.c - драйвера поддержки адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04478 | Уязвимость функции tcp_conn_request() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04504 | Уязвимость компонента i40e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04511 | Уязвимость компонента uprobes ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04520 | Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04669 | Уязвимость функции ext4_fill_super() модуля fs/ext4/super.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04788 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04792 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Junos OS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05001 | Уязвимость функции th_read() пакета libtar, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-05002 | Уязвимость функции th_read() пакета libtar, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-05074 | Уязвимость компонента nfsd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05086 | Уязвимость компонента scsi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05087 | Уязвимость компонента scsi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05088 | Уязвимость компонента PCI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05095 | Уязвимость компонента ionic ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05167 | Уязвимость функции sev_receive_start() модуля arch/x86/kvm/svm/sev.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-05169 | Уязвимость функции hid_ctrl() модуля drivers/hid/usbhid/hid-core.c - драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой... |
| BDU:2025-05188 | Уязвимость команды anti-virus операционной системы Junos OS маршрутизаторов серии SRX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05322 | Уязвимость функции acpi_device_add() модуля drivers/acpi/scan.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-05364 | Уязвимость функции nilfs_ioctl_wrap_copy() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05923 | Уязвимость функции pvr_vm_gpuva_unmap() драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05927 | Уязвимость функции alloc_tagging_slab_free_hook() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05989 | Уязвимость функции drm_syncobj_put() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06011 | Уязвимость функции null_timeout_rq() модуля drivers/block/null_blk/main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06014 | Уязвимость функции cachefiles_set_volume_xattr() модуля fs/cachefiles/namei.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06059 | Уязвимость функций dpaa2_ptp_probe() и fsl_mc_free_irqs() модуля drivers/net/ethernet/freescale/dpaa2/dpaa2-ptp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06063 | Уязвимость функции kmem_cache_alloc() модуля mm/mempolicy.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06065 | Уязвимость функций nla_alloc_flow_actions() и ovs_nla_free_set_action() модуля net/openvswitch/flow_netlink.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06090 | Уязвимость функции dccp_feat_change_recv() модуля net/dccp/feat.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06094 | Уязвимость функции ip6_negative_advice() модуля net/ipv6/route.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06114 | Уязвимость функции soup_header_parse_quality_list() библиотеки libsoup, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06232 | Уязвимость функции ip_metrics_convert() компонента ipv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06245 | Уязвимость функций ovs_flow_cmd_new() и kfree_skb() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06259 | Уязвимость функции hv_balloon_debugfs_init() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06260 | Уязвимость функции fib_metrics_match() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06270 | Уязвимость функции ioctl_send_response() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06276 | Уязвимость функции debugfs_add_domain_dir() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06293 | Уязвимость компонента fbdev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06295 | Уязвимость компонента fpga ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06296 | Уязвимость компонента dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06298 | Уязвимость компонента property.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06303 | Уязвимость компонентов EDAC/highbank ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06310 | Уязвимость компонента nvmem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06311 | Уязвимость компонентов drm/i915 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06317 | Уязвимость компонентов mm/MADV_COLLAPSE ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06334 | Уязвимость функции hci_get_random_address() компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2 |
| BDU:2025-06338 | Уязвимость функции ieee80211_if_add() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06339 | Уязвимость функции check_stack_write_fixed_off() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06345 | Уязвимость функции hci_cmd_sync_queue(), hci_le_terminate_big() или hci_le_big_terminate() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06355 | Уязвимость функции tegra_dma_terminate_all() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06362 | Уязвимость функции validate_nla() и __nla_validate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06363 | Уязвимость функции ovl_copy_up_tmpfile() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06530 | Уязвимость функции nf_tables_newobj() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2025-06539 | Уязвимость функции tpm_seal() модуля security/keys/trusted-keys/trusted_tpm1.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2025-06546 | Уязвимость функции mt7915_unregister_device() модуля drivers/net/wireless/mediatek/mt76/mt7915/init.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06547 | Уязвимость функции mt7615_unregister_device() модуля drivers/net/wireless/mediatek/mt76/mt7615/pci_init.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информаци... |
| BDU:2025-06615 | Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06769 | Уязвимость модуля drivers/thunderbolt/debugfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06837 | Уязвимость модуля drivers/usb/dwc2/platform.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06849 | Уязвимость операционных систем Juniper Networks Junos OS сетевых устройств серии MX, связанная с неправильным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07159 | Уязвимость компонента Secure Channel (Schannel) службы Cryptographic Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07217 | Уязвимость функции device_block_translation() модуля drivers/iommu/intel/iommu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07251 | Уязвимость функции mt7615_coredump_work() модуля drivers/net/wireless/mediatek/mt76/mt7615/mac.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07252 | Уязвимость функции mt7915_txp_skb_unmap() модуля drivers/net/wireless/mediatek/mt76/mt7915/mac.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07253 | Уязвимость функции mt7615_txp_skb_unmap_fw() модуля drivers/net/wireless/mediatek/mt76/mt7615/mac.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07260 | Уязвимость функции sa_run() модуля drivers/crypto/sa2ul.c - драйвера криптографического ускорителя ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07261 | Уязвимость функции sun8i_ss_hash_run() модуля drivers/crypto/allwinner/sun8i-ss/sun8i-ss-hash.c - драйвера криптографического ускорителя ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07262 | Уязвимость функции qcom_ebi2_probe() модуля drivers/bus/qcom-ebi2.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07266 | Уязвимость функции nvme_loop_create_ctrl() модуля drivers/nvme/target/loop.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07270 | Уязвимость функции ext4_mb_init_backend() модуля fs/ext4/mballoc.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07277 | Уязвимость функции mt7921_coredump_work() модуля drivers/net/wireless/mediatek/mt76/mt7921/mac.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07280 | Уязвимость функции cfusbl_create() модуля net/caif/caif_usb.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07281 | Уязвимость функции caif_device_notify() модуля net/caif/caif_dev.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07353 | Уязвимость функции amd_sfh_work() модуля drivers/hid/amd-sfh-hid/amd_sfh_client.c - драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07360 | Уязвимость функции fec_enet_init() модуля drivers/net/ethernet/freescale/fec_main.c - драйвера поддержки сетевых адаптеров Ethernet Freescale ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07362 | Уязвимость функции sja1105_setup() модуля drivers/net/dsa/sja1105/sja1105_main.c - драйвера поддержки коммутаторов семейства NXP SJA1105 ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07364 | Уязвимость функции smsc75xx_bind() модуля drivers/net/usb/smsc75xx.c - драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07366 | Уязвимость функции uss720_probe() модуля drivers/usb/misc/uss720.c - драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07368 | Уязвимость функции nci_core_conn_create() модуля include/net/nfc/nci_core.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07373 | Уязвимость функции mkiss_close() модуля drivers/net/hamradio/mkiss.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07375 | Уязвимость функции rds_recvmsg() модуля net/rds/recv.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07376 | Уязвимость функции cipso_v4_doi_free() модуля net/ipv4/cipso_ipv4.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07377 | Уязвимость функции dm_dmub_hw_init() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на ко... |
| BDU:2025-07388 | Уязвимость функции sk_psock_skb_ingress_enqueue() модуля net/core/skmsg.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07392 | Уязвимость функции fsl_ifc_ctrl_remove() модуля drivers/memory/fsl_ifc.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07394 | Уязвимость функции virtblk_freeze() модуля drivers/block/virtio_blk.c - драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07395 | Уязвимость функции nfs3_proc_create() модуля fs/nfs/nfs3proc.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07397 | Уязвимость функции serial_resume() модуля drivers/tty/serial/8250/serial_cs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-07403 | Уязвимость функции zr364xx_start_readpipe() модуля drivers/media/usb/zr364xx/zr364xx.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07404 | Уязвимость функции cma_resolve_ib_route() модуля drivers/infiniband/core/cma.c - драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07492 | Уязвимость функции vxlan_exit_batch_net() модуля drivers/net/vxlan.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-07494 | Уязвимость функции ipoctal_port_activate() модуля drivers/ipack/devices/ipoctal.c - драйвера поддержки устройств IndustryPack ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой и... |
| BDU:2025-07517 | Уязвимость функции compat_insnlist() модуля drivers/staging/comedi/comedi_fops.c - драйвера поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07518 | Уязвимость функции page_to_skb() модуля drivers/net/virtio_net.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-07531 | Уязвимость функции drm_syncobj_put ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07732 | Уязвимость функции iucv_sock_destruct() компонента net/iucv/af_iucv.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07841 | Уязвимость компонентов irqdomain.c, msi.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07849 | Уязвимость функции ceph_direct_read_write() компонента file.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07861 | Уязвимость компонента fair.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07867 | Уязвимость функции fw_log_firmware_info() компонента firmware_loader ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07877 | Уязвимость компонента drivers/gpu/drm/xe/xe_exec.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07879 | Уязвимость функции iio_gts_build_avail_scale_table() компонента drivers/iio/industrialio-gts-helper.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07901 | Уязвимость компонента drivers/net/wireless/ath/ath10k ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07905 | Уязвимость функции iio_gts_build_avail_scale_table() компонента drivers/iio/industrialio-gts-helper.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07914 | Уязвимость компонента drivers/infiniband/hw/bnxt_re ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07915 | Уязвимость функции bcmasp_xmit() компонента drivers/net/ethernet/broadcom/asp2/bcmasp_intf.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07978 | Уязвимость функции exfat_load_bitmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08083 | Уязвимость компонентов inode.c, ioctl.c, root-tree.c, root-tree.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08087 | Уязвимость компонента intel/iaa/iaa_crypto_main.c ядра операционной системы Linux, позволяющая нарушителю а также вызвать отказ в обслуживании |
| BDU:2025-08163 | Уязвимость функции H5FL__malloc() (src/H5FL.c) библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08708 | Уязвимость модуля LSILogic программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08757 | Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю оказать воздействие на доступность устройства |
| BDU:2025-08802 | Уязвимость функции acpi_ps_complete_final_op() модуля drivers/acpi/acpica/psobject.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08955 | Уязвимость веб-сервера Apache HTTP Server, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09031 | Уязвимость компонента espintcp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09037 | Уязвимость функции idxd_alloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09046 | Уязвимость функции amdgpu_kms() компонента AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09123 | Уязвимость функции rproc_handle_resources() компонента remoteproc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09125 | Уязвимость функции rproc_attach() компонента remoteproc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09128 | Уязвимость функции put_unused_fd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09130 | Уязвимость функции drm_sched_entity_push_job() компонента msm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09132 | Уязвимость функции pcpu_alloc_noprof() компонента ice ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09173 | Уязвимость функции ath12k_mac_station_add() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09183 | Уязвимость функции raid10_make_request() компонента raid10 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09185 | Уязвимость функции devm_kstrdup() компонента ASoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09245 | Уязвимость функции mas_preallocate() модуля lib/maple_tree.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09383 | Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09590 | Уязвимость функции open_tree_attr() (fs/namespace.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09628 | Уязвимость функции kmem_cache_destroy() модуля dswstate.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09641 | Уязвимость модуля drivers/net/phy/mscc/mscc_ptp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09681 | Уязвимость компонента ring-buffer файла kernel/trace/ring_buffer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10032 | Уязвимость программной платформы Microsoft .NET, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10343 | Уязвимость функции обмена ключами Internet Key Exchange(IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10346 | Уязвимость функции обмена ключами Internet Key Exchange(IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), операционных систем Cisco IOS и Cisco IOS XE, позволяющая... |
| BDU:2025-10347 | Уязвимость функции удаленного доступа SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10354 | Уязвимость функции обмена ключами Internet Key Exchange(IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), операционных систем Cisco IOS и Cisco IOS XE, позволяющая... |
| BDU:2025-10472 | Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10566 | Уязвимость функции ovs_meter_cmd_set() модуля net/openvswitch/meter.c поддержки маршрутизаторов Open vSwitch ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-10619 | Уязвимость функции ReadFileUtf8() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10756 | Уязвимость функции htab_elem_set_ptr ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10784 | Уязвимость функции nf_set_pipapo_avx2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2025-10790 | Уязвимость компонента nvmet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10795 | Уязвимость функции unregister_vlan_dev() компонента 8021q Module ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10989 | Уязвимость функции Internet Key Exchange Version 2 (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2025-10991 | Уязвимость функции Internet Key Exchange Version 2 (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2025-11008 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с ошибкой освобождения памяти при обработке входящих пакетов DHCP, позволяющая нарушителю вызывать о... |
| BDU:2025-11114 | Уязвимость функции nanddev_ecc_engine_cleanup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11173 | Уязвимость утилиты pdp-ls подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11174 | Уязвимость утилиты pdpl-user подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11175 | Уязвимость функции get_options подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11177 | Уязвимость функции get_options подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11179 | Уязвимость функции pdpl_get_new_init_mr модуля ядра linux-astra-modules, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11180 | Уязвимость функции sys_confine модуля ядра linux-astra-modules, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11182 | Уязвимость функции pdpml_get_from_user модуля ядра linux-astra-modules, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11188 | Уязвимость функции init_parsec_secid модуля ядра linux-astra-modules, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11193 | Уязвимость функции _aud_to_txt подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11194 | Уязвимость функции getmacuid() подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11195 | Уязвимость функции parsec_chk_is_local_admin подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11199 | Уязвимость функции cap_free подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11200 | Уязвимость функции parsec_inode_getsecid модуля ядра linux-astra-modules, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11203 | Уязвимость утилиты pdpl-user подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11204 | Уязвимость функции free_tree подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11205 | Уязвимость утилиты psaud подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11206 | Уязвимость утилиты macid подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11207 | Уязвимость утилиты psmac подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11208 | Уязвимость функции parse_options подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11209 | Уязвимость утилиты fly-adjust-palette графического менеджера окон fly-wm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11211 | Уязвимость функции gobble_file утилиты lsm подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11212 | Уязвимость функций default_options и parse_cmdline подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11213 | Уязвимость функции parse_cmdlin подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11216 | Уязвимость утилиты pdpl-file подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11217 | Уязвимость утилиты fly-wmfunc графического менеджера окон fly-wm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11220 | Уязвимость утилиты pdp-id подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11223 | Уязвимость утилиты sumac подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11224 | Уязвимость утилиты pdp-ls подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11225 | Уязвимость утилиты pdp-id подсистемы безопасности PARSEC, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11627 | Уязвимость функции dma_fence_add_callback() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11628 | Уязвимость модуля mm/huge_memory.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11630 | Уязвимость функции fib_check_nh_v6_gw() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12027 | Уязвимость компонента io_uring ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании |
| BDU:2025-12028 | Уязвимость компонента phy_led_triggers.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12029 | Уязвимость функции wl1251_tx_work компонента wl1251/tx.c модуля wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12030 | Уязвимость компонента oplock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12031 | Уязвимость компонента virtio-net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12032 | Уязвимость компонента v3d_sched.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12033 | Уязвимость компонентов microchip ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12034 | Уязвимость компонента cxgb4_ethtool.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12035 | Уязвимость компонента drivers/gpu/drm/imagination ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12036 | Уязвимость компонента link.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12037 | Уязвимость компонента ath12k ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12038 | Уязвимость функции spufs_rmdir() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12039 | Уязвимость компонента spufs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12040 | Уязвимость функции spufs_create_context() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12041 | Уязвимость компонента drivers/net/ethernet/intel/ice ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12042 | Уязвимость компонента drivers/gpu/drm/hyperv/hyperv_drm_drv.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12043 | Уязвимость компонента hsm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12044 | Уязвимость функции ax25_setsockopt() компонента net/ax25/af_ax25.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12045 | Уязвимость компонента drivers/net/ethernet/ti/am65-cpsw-nuss.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12046 | Уязвимость функции iopf_queue_remove_device() компонента drivers/iommu/io-pgfault.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12047 | Уязвимость компонента block/blk-cgroup.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12048 | Уязвимость компонента ceph ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12049 | Уязвимость компонента drivers/media/pci/intel/ipu6/ipu6-isys.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12410 | Уязвимость функции cpu_map_update_elem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12419 | Уязвимость функции device_add ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12420 | Уязвимость функции cas_init_one ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12445 | Уязвимость плагина GSS-NTLMSSP библиотеки GSSAPI, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12470 | Уязвимость компонента tiffcmp библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12488 | Уязвимость функций ndo_uninit(), dev- priv_destructor() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12499 | Уязвимость функции fifo_alloc_common компонента libavutil/fifo.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12500 | Уязвимость функции link_filter_inouts компонента libavfilter/graphparser.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12501 | Уязвимость функции v_frame_alloc компонента frame.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12502 | Уязвимость функции inavi_add_ientry мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12794 | Уязвимость функции rockchip_clk_register_pll() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12796 | Уязвимость функции mxm_wmi_call_mx() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12804 | Уязвимость модуля fs/nilfs2/segment.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12808 | Уязвимость функции hpd_rx_irq_create_workqueue() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12809 | Уязвимость модуля drivers/usb/gadget/function/f_hid.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12812 | Уязвимость функции rtw_init_cmd_priv() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12901 | Уязвимость модуля drivers/scsi/mpt3sas/mpt3sas_base.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12904 | Уязвимость функции dev_set_name() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12983 | Уязвимость функции mt76_dma_tx_cleanup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13170 | Уязвимость функции ath12k_service_ready_ext_event() модуля drivers/net/wireless/ath/ath12k/wmi.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13314 | Уязвимость инструмента для стилизации веб-приложений с помощью JavaScript JSS, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13346 | Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13359 | Уязвимость компонента block ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13445 | Уязвимость функции tcp_ao_copy_all_matching() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13465 | Уязвимость функции wcd9335_parse_dt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13480 | Уязвимость функции e5010_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13509 | Уязвимость функции kmalloc_array() компонента KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13510 | Уязвимость компонента arm_ffa ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13529 | Уязвимость функции exfat_create_upcase_table() файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13718 | Уязвимость функции mtk_phy_init() модуля drivers/phy/mediatek/phy-mtk-tphy.c - драйвера поддержки PHY ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации. |
| BDU:2025-13721 | Уязвимость функции mlx5e_tc_hairpin_update_dead_peer() модуля drivers/net/ethernet/mellanox/mlx5/core/en_tc.c - драйвера поддержки сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани... |
| BDU:2025-13723 | Уязвимость функции eem_tx_fixup() модуля drivers/net/usb/cdc_eem.c - драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации. |
| BDU:2025-13847 | Уязвимость компонента Views браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2025-13879 | Уязвимость функции first_kex_packet_follows() библиотеки libssh, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13880 | Уязвимость функции pad_compress_skb() модуля drivers/net/ppp/ppp_generic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13939 | Уязвимость функции bpf_parse_param() модуля kernel/bpf/inode.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13940 | Уязвимость функции mac_probe() модуля drivers/net/ethernet/freescale/fman/mac.c драйвера поддержки сетевых адаптеров Ethernet Freescale ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13947 | Уязвимость функции ice_verify_pkg() модуля drivers/net/ethernet/intel/ice/ice_ddp.c драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13959 | Уязвимость функции intel_platform_pinctrl_prepare_community() модуля drivers/pinctrl/intel/pinctrl-intel-platform.c драйвера поддержки контроллеров выводов PINCTRL ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13982 | Уязвимость функции drm_test_check_broadcast_rgb_auto_cea_mode_vic_1() модуля drivers/gpu/drm/tests/drm_hdmi_state_helper_test.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14223 | Уязвимость функции __mdiobus_register() модуля drivers/net/phy/mdio_bus.c драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14224 | Уязвимость функции strset__free() модуля tools/lib/bpf/strset.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14231 | Уязвимость функции digital_tg_configure_hw() модуля net/nfc/digital_core.c подсистемы NFC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14258 | Уязвимость функции vmbus_add_channel_kobj() модуля drivers/hv/vmbus_drv.c драйвера поддержки гостевого режима Microsoft Hyper-V ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14262 | Уязвимость функции btrfs_put_block_group() модуля fs/btrfs/block-group.c поддержки файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14268 | Уязвимость функции raydium_i2c_send() модуля drivers/input/touchscreen/raydium_i2c_ts.c драйвера поддержки сенсорного экрана ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14270 | Уязвимость функции has_external_pci() модуля drivers/iommu/intel/iommu.c драйвера поддержки IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14271 | Уязвимость функции dmar_dev_scope_init() модуля drivers/iommu/dmar.c драйвера поддержки IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14273 | Уязвимость функции can327_feed_frame_to_netdev() модуля drivers/net/can/can327.c драйвера поддержки сетевых устройств CAN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14276 | Уязвимость функции fwnode_mdiobus_register_phy() модуля drivers/net/mdio/fwnode_mdio.c драйвера сетевых устройств шины MDIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14279 | Уязвимость функции m_can_pci_probe() модуля drivers/net/can/m_can/m_can_pci.c драйвера поддержки сетевых устройств CAN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14281 | Уязвимость функции tcf_ct_handle_fragments() модуля net/sched/act_ct.c ядра операционной системы Linux, позволяющая удаленному нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-14292 | Уязвимость функции gss_import_v2_context() модуля net/sunrpc/auth_gss/gss_krb5_mech.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14301 | Уязвимость функции efivarfs_init_fs_context() модуля fs/efivarfs/super.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14377 | Уязвимость функции cma_cancel_route() модуля drivers/infiniband/core/cma.c драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-14379 | Уязвимость функции hfi1_ipoib_tx_timeout() модуля drivers/infiniband/hw/hfi1/ipoib_tx.c драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-14383 | Уязвимость функции i2c_acpi_notify() модуля drivers/i2c/i2c-core-acpi.c драйвера поддержки I2C ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14387 | Уязвимость функции ice_probe() модуля drivers/net/ethernet/intel/ice/ice_main.c драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14530 | Уязвимость компонента encoding/asn1 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14566 | Уязвимость функции crtc_debugfs_init() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю оказать воздейств... |
| BDU:2025-14578 | Уязвимость функции update_invalid_user_pages() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14599 | Уязвимость функции gmc_v10_0_hw_fini() модуля drivers/gpu/drm/amd/amdgpu/gmc_v10_0.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14611 | Уязвимость функции nr_heartbeat_expiry() модуля net/netrom/nr_timer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14664 | Уязвимость функции v4l2_subdev_call_state_try() модуля include/media/v4l2-subdev.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14722 | Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с утечкой памяти, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-14899 | Уязвимость функции btrfs_add_qgroup_relation() (fs/btrfs/qgroup.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15036 | Уязвимость функции vsock_sk_destruct() модуля net/vmw_vsock/af_vsock.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15057 | Уязвимость функции virtio_transport_send_pkt_info() модуля net/vmw_vsock/virtio_transport_common.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15065 | Уязвимость функции damon_sysfs_test_add_targets() модуля mm/damon/sysfs-test.h подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15073 | Уязвимость функции rpcrdma_remove_one() модуля net/sunrpc/xprtrdma/ib_client.c реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15083 | Уязвимость функции qsee_uefi_get_variable() модуля drivers/firmware/qcom/qcom_qseecom_uefisecapp.c - драйвера поддержки прошивок ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15095 | Уязвимость функции bpf_iter_bits_new() модуля kernel/bpf/helpers.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15097 | Уязвимость функции drm_test_drm_hdmi_compute_mode_clock_rgb() модуля drivers/gpu/drm/tests/drm_connector_test.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслу... |
| BDU:2025-15104 | Уязвимость функции pvr_context_destroy() модуля drivers/gpu/drm/imagination/pvr_context.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15313 | Уязвимость функции nvme_tcp_setup_ctrl() модуля drivers/nvme/host/tcp.c - драйвера поддержки NVME ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15316 | Уязвимость функции check_memfd_seals() модуля drivers/dma-buf/udmabuf.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15321 | Уязвимость функции scsi_host_alloc() модуля drivers/scsi/hosts.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2025-15335 | Уязвимость функции open_cached_dir() модуля fs/smb/client/cached_dir.c поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15336 | Уязвимость функции mlx5vf_add_migration_pages() модуля drivers/vfio/pci/mlx5/cmd.c - драйвера поддежки устройств VFIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15353 | Уязвимость функции isofs_fill_super() модуля fs/isofs/inode.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15355 | Уязвимость функции dm_allocate_gpu_mem() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслу... |
| BDU:2025-15367 | Уязвимость функции ufshcd_pltfrm_remove() модуля drivers/ufs/host/ufshcd-pltfrm.c поддержки хост-контроллеров UFS (Universal Flash Storage). ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15373 | Уязвимость функции gpio_virtuser_make_lookup_table() модуля drivers/gpio/gpio-virtuser.c - драйвера поддержки GPIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15381 | Уязвимость функции smb2_read() модуля fs/smb/server/smb2pdu.c подсистемы SMB ядра операционной системы Linux, позволяющая удаленному нарушителю вызвать отказ в обслуживании |
| BDU:2025-15738 | Уязвимость драйвера drm/nouveau/nvif ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15793 | Уязвимость компонента fbtft ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15806 | Уязвимость компонента atm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15878 | Уязвимость функции binder_release_work() модуля drivers/android/binder.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16075 | Уязвимость функции do_secure_storage_access() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16087 | Уязвимость функции DPM_scan_pages() модуля dpm.epp системы управления базами данных "Ред База Данных", позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16113 | Уязвимость среды выполнения контейнеров containerd, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16163 | Уязвимость функции __wrap_pthread_create() библиотеки Libcap, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16201 | Уязвимость модуля drivers/iommu/intel/cache.c драйвера поддержки IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16228 | Уязвимость функции __extent_writepage() компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16233 | Уязвимость функции tb_handle_dp_bandwidth_request() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16235 | Уязвимость функции rtw88_usb() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16287 | Уязвимость модуля drivers/clk/tegra/clk-tegra124-emc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16298 | Уязвимость модуля net/core/skbuff.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00122 | Уязвимость функции gfx_v9_0_sw_fini() модуля drivers/gpu/drm/amd/amdgpu/gfx_v9_0.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00332 | Уязвимость функции qs.parse() библиотеки для анализа и преобразования строковых запросов qs, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00472 | Уязвимость функции smb2_lock() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2017-15094 | An issue has been found in the DNSSEC parsing code of PowerDNS Recursor from 4.0.0 up to and including 4.0.6 leading to a mem... |
| CVE-2017-7654 | In Eclipse Mosquitto 1.4.15 and earlier, a Memory Leak vulnerability was found within the Mosquitto Broker. Unauthenticated c... |
| CVE-2019-14818 | A flaw was found in all dpdk version 17.x.x before 17.11.8, 16.x.x before 16.11.10, 18.x.x before 18.11.4 and 19.x.x before 1... |
| CVE-2019-3815 | A memory leak was discovered in the backport of fixes for CVE-2018-16864 in Red Hat Enterprise Linux. Function dispatch_messa... |
| CVE-2019-5023 | An exploitable vulnerability exists in the grsecurity PaX patch for the function read_kmem, in PaX from version pax-linux-4.9... |
| CVE-2020-11637 | Automation Runtime TFTP Service DoS Vulnerability |
| CVE-2020-1683 | Junos OS: Memory leak leads to kernel crash (vmcore) due to SNMP polling |
| CVE-2020-25644 | A memory leak flaw was found in WildFly OpenSSL in versions prior to 1.1.3.Final, where it removes an HTTP session. It may al... |
| CVE-2020-25672 | A memory leak vulnerability was found in Linux kernel in llcp_sock_connect |
| CVE-2020-25689 | A memory leak flaw was found in WildFly in all versions up to 21.0.0.Final, where host-controller tries to reconnect in a loo... |
| CVE-2020-25704 | A flaw memory leak in the Linux kernel performance monitoring subsystem was found in the way if using PERF_EVENT_IOC_SET_FILT... |
| CVE-2020-27753 | There are several memory leaks in the MIFF coder in /coders/miff.c due to improper image depth values, which can be triggered... |
| CVE-2020-27755 | in SetImageExtent() of /MagickCore/image.c, an incorrect image depth size can cause a memory leak because the code which chec... |
| CVE-2020-27822 | A flaw was found in Wildfly affecting versions 19.0.0.Final, 19.1.0.Final, 20.0.0.Final, 20.0.1.Final, and 21.0.0.Final. When... |
| CVE-2020-35502 | A flaw was found in Privoxy in versions before 3.0.29. Memory leaks when a response is buffered and the buffer limit is reach... |
| CVE-2020-8916 | Memory leak in wpanctl can lead to DoS |
| CVE-2021-0272 | Junos OS: QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016: In EVPN-VXLAN scenarios receipt of specific genuine p... |
| CVE-2021-0293 | Junos OS: Out-of-memory condition and crashes can occur after executing a certain CLI command repeatedly |
| CVE-2021-1229 | Cisco NX-OS Software ICMP Version 6 Memory Leak Denial of Service Vulnerability |
| CVE-2021-1353 | Cisco StarOS IPv4 Denial of Service Vulnerability |
| CVE-2021-1387 | Cisco NX-OS Software IPv6 Netstack Denial of Service Vulnerability |
| CVE-2021-1595 | Cisco Video Surveillance 7000 Series IP Cameras Link Layer Discovery Protocol Memory Leak Vulnerabilities |
| CVE-2021-1596 | Cisco Video Surveillance 7000 Series IP Cameras Link Layer Discovery Protocol Memory Leak Vulnerabilities |
| CVE-2021-1597 | Cisco Video Surveillance 7000 Series IP Cameras Link Layer Discovery Protocol Memory Leak Vulnerabilities |
| CVE-2021-1598 | Cisco Video Surveillance 7000 Series IP Cameras Link Layer Discovery Protocol Memory Leak Vulnerabilities |
| CVE-2021-20193 | A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can submit a crafted input file... |
| CVE-2021-20209 | A memory leak vulnerability was found in Privoxy before 3.0.29 in the show-status CGI handler when no action files are config... |
| CVE-2021-20210 | A flaw was found in Privoxy in versions before 3.0.29. Memory leak in the show-status CGI handler when no filter files are co... |
| CVE-2021-20211 | A flaw was found in Privoxy in versions before 3.0.29. Memory leak when client tags are active can cause a system crash. |
| CVE-2021-20212 | A flaw was found in Privoxy in versions before 3.0.29. Memory leak if multiple filters are executed and the last one is skipp... |
| CVE-2021-20214 | A flaw was found in Privoxy in versions before 3.0.29. Memory leaks in the client-tags CGI handler when client tags are confi... |
| CVE-2021-20215 | A flaw was found in Privoxy in versions before 3.0.29. Memory leaks in the show-status CGI handler when memory allocations fa... |
| CVE-2021-23218 | Memory Leak in Mirantis Container Runtime (MCR) running in FIPS mode causes a Denial of Service |
| CVE-2021-27386 | A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version... |
| CVE-2021-31367 | Junos OS: PTX Series: An FPC heap memory leak will be triggered by certain Flowspec route operations which can lead to an FPC... |
| CVE-2021-33645 | The th_read() function doesn’t free a variable t->th_buf.gnu_longlink after allocating memory, which may cause a memory leak. |
| CVE-2021-33646 | The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak. |
| CVE-2021-34431 | In Eclipse Mosquitto version 1.6 to 2.0.10, if an authenticated client that had connected with MQTT v5 sent a crafted CONNECT... |
| CVE-2021-34598 | Phoenix Contact: FL MGUARD lack of memory release in remote logging functionality |
| CVE-2021-34698 | Cisco Web Security Appliance Proxy Service Denial of Service Vulnerability |
| CVE-2021-34740 | Cisco Aironet Access Points WLAN Control Protocol Packet Buffer Leak Denial of Service Vulnerability |
| CVE-2021-3492 | Ubuntu linux kernel shiftfs file system double free vulnerability |
| CVE-2021-3544 | Several memory leaks were found in the virtio vhost-user GPU device (vhost-user-gpu) of QEMU in versions up to and including... |
| CVE-2021-3574 | A vulnerability was found in ImageMagick-7.0.11-5, where executing a crafted file with the convert command, ASAN detects memo... |
| CVE-2021-37205 | A vulnerability has been identified in SIMATIC Drive Controller family (All versions >= V2.9.2 < V2.9.4), SIMATIC ET 200SP Op... |
| CVE-2021-3744 | A memory leak flaw was found in the Linux kernel in the ccp_run_aes_gcm_cmd() function in drivers/crypto/ccp/ccp-ops.c, which... |
| CVE-2021-3905 | A memory leak was found in Open vSwitch (OVS) during userspace IP fragmentation processing. An attacker could use this flaw t... |
| CVE-2021-39176 | Missing Release of Memory after Effective Lifetime in detect-character-encoding |
| CVE-2021-4213 | A flaw was found in JSS, where it did not properly free up all memory. Over time, the wasted memory builds up in the server m... |
| CVE-2021-44540 | A vulnerability was found in Privoxy which was fixed in get_url_spec_param() by freeing memory of compiled pattern spec befor... |
| CVE-2021-44541 | A vulnerability was found in Privoxy which was fixed in process_encrypted_request_headers() by freeing header memory when fai... |
| CVE-2021-44542 | A memory leak vulnerability was found in Privoxy when handling errors. |
| CVE-2022-1012 | A memory leak problem was found in the TCP source port generation algorithm in net/ipv4/tcp.c due to the small table perturb... |
| CVE-2022-1515 | A memory leak was discovered in matio 1.5.21 and earlier in Mat_VarReadNextInfo5() in mat5.c via a crafted file. This issue c... |
| CVE-2022-1651 | A memory leak flaw was found in the Linux kernel in acrn_dev_ioctl in the drivers/virt/acrn/hsm.c function in how the ACRN De... |
| CVE-2022-20785 | ClamAV HTML Scanning Memory Leak Vulnerability Affecting Cisco Products: April 2022 |
| CVE-2022-22168 | Junos OS: vMX and MX150: Specific packets might cause a memory leak and eventually an FPC reboot |
| CVE-2022-22172 | Junos OS and Junos OS Evolved: An l2cpd memory leak can occur when specific LLDP packets are received leading to a DoS |
| CVE-2022-22173 | Junos OS: CRL failing to download causes a memory leak and ultimately a DoS |
| CVE-2022-22174 | Junos OS: QFX5000 Series, EX4600: Device may run out of memory, causing traffic loss, upon receipt of specific IPv6 packets |
| CVE-2022-22204 | Junos OS: MX Series and SRX Series: When receiving a specific SIP packets stale call table entries are created which eventual... |
| CVE-2022-22205 | Junos OS: SRX Series: An FPC memory leak can occur in an APBR scenario |
| CVE-2022-22209 | Junos OS: RIB and PFEs can get out of sync due to a memory leak caused by interface flaps or route churn |
| CVE-2022-22240 | Junos OS and Junos OS Evolved: An rpd memory leak might be observed while running a specific cli command in a RIB sharding sc... |
| CVE-2022-23159 | Dell PowerScale OneFS, 8.2.2 - 9.3.0.x, contain a missing release of memory after effective lifetime vulnerability. An authen... |
| CVE-2022-23578 | Memory leak in Tensorflow |
| CVE-2022-23585 | Memory leak in decoding PNG images in Tensorflow |
| CVE-2022-24756 | Missing Release of Memory after Effective Lifetime in Bareos Director |
| CVE-2022-31222 | Dell BIOS versions contain a Missing Release of Resource after Effective Lifetime vulnerability. A local authenticated admini... |
| CVE-2022-3577 | An out-of-bounds memory write flaw was found in the Linux kernel’s Kid-friendly Wired Controller driver. This flaw allows a l... |
| CVE-2022-3629 | Linux Kernel af_vsock.c vsock_connect memory leak |
| CVE-2022-3633 | Linux Kernel transport.c j1939_session_destroy memory leak |
| CVE-2022-4132 | Memory leak on tls connections |
| CVE-2022-41624 | BIG-IP iRules vulnerability CVE-2022-41624 |
| CVE-2022-41832 | BIG-IP SIP vulnerability CVE-2022-41832 |
| CVE-2023-0248 | Kantech Gen1 ioSmart card reader |
| CVE-2023-1074 | A memory leak flaw was found in the Linux kernel's Stream Control Transmission Protocol. This issue may occur when a user sta... |
| CVE-2023-20251 | A vulnerability in the memory buffer of Cisco Wireless LAN Controller (WLC) AireOS Software could allow an unauthenticated, a... |
| CVE-2023-21666 | Improper Release of Memory Before Removing Last Reference (`Memory Leak`) in Graphics |
| CVE-2023-22392 | Junos OS: PTX Series and QFX10000 Series: Received flow-routes which aren't installed as the hardware doesn't support them, l... |
| CVE-2023-22395 | Junos OS: In an MPLS scenario the processing of specific packets to the device causes a buffer leak and ultimately a loss of... |
| CVE-2023-22406 | Junos OS and Junos OS Evolved: A memory leak which will ultimately lead to an rpd crash will be observed when a peer interfac... |
| CVE-2023-22410 | Junos OS: MX Series with MPC10/MPC11: When Suspicious Control Flow Detection (scfd) is enabled and an attacker is sending spe... |
| CVE-2023-22414 | Junos OS: PTX Series and QFX10000 Series: An FPC memory leak is observed when specific EVPN VXLAN Multicast packets are proce... |
| CVE-2023-22417 | Junos OS: SRX Series: A memory leak might be observed in IPsec VPN scenario leading to an FPC crash |
| CVE-2023-24511 | On affected platforms running Arista EOS with SNMP configured, a specially crafted packet can cause a memory leak in the snmp... |
| CVE-2023-25566 | GSS-NTLMSSP vulnerable to memory leak when parsing usernames |
| CVE-2023-2602 | A vulnerability was found in the pthread_create() function in libcap. This issue may allow a malicious actor to use cause __r... |
| CVE-2023-2618 | OpenCV wechat_qrcode Module decoded_bit_stream_parser.cpp decodeHanziSegment memory leak |
| CVE-2023-2683 | Connection update while closing connection may lead to denial-of-service |
| CVE-2023-28096 | OpenSIPS has memory leak in cJSON lib |
| CVE-2023-28982 | Junos OS and Junos OS Evolved: In a BGP rib sharding scenario when a route is frequently updated an rpd memory leak will occu... |
| CVE-2023-29163 | BIG-IP UDP Profile vulnerability |
| CVE-2023-32247 | Session setup memory exhaustion denial-of-service vulnerability |
| CVE-2023-33049 | Improper Release of Memory Before Removing Last Reference in Multi-Mode Call Processor |
| CVE-2023-33084 | Improper Release of Memory Before Removing Last Reference in Data Modem |
| CVE-2023-33086 | Improper Release of Memory Before Removing Last Reference in Data Modem |
| CVE-2023-34450 | CometBFT PeerState JSON serialization deadlock |
| CVE-2023-34451 | CometBFT may duplicate transactions in the mempool's data structures |
| CVE-2023-3592 | In Mosquitto before 2.0.16, a memory leak occurs when clients send v5 CONNECT packets with a will message that contains inval... |
| CVE-2023-38380 | A vulnerability has been identified in SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) (All versions < V3.4.29), SIMATIC CP 1243... |
| CVE-2023-40534 | BIG-IP HTTP/2 vulnerability |
| CVE-2023-43076 | Dell PowerScale OneFS 8.2.x,9.0.0.x-9.5.0.x contains a denial-of-service vulnerability. A low privilege remote attacker coul... |
| CVE-2023-44193 | Junos OS: MX Series: An FPC crash is observed when CFM is enabled in a VPLS scenario and a specific LDP related command is ru... |
| CVE-2023-4513 | Missing Release of Memory after Effective Lifetime in Wireshark |
| CVE-2023-5156 | Glibc: dos due to memory leak in getaddrinfo.c |
| CVE-2023-5349 | Draw while calling getdrawinfo() |
| CVE-2023-5954 | Vault Requests Triggering Policy Checks May Lead To Unbounded Memory Consumption |
| CVE-2023-6299 | Apryse iText Reference Table PdfDocument.java memory leak |
| CVE-2023-7192 | Kernel: refcount leak in ctnetlink_create_conntrack() |
| CVE-2024-0240 | Silicon Labs EFR32 Bluetooth stack denial of service when sending notifications to multiple clients |
| CVE-2024-1023 | Io.vertx/vertx-core: memory leak due to the use of netty fastthreadlocal data structures in vertx |
| CVE-2024-1300 | Io.vertx:vertx-core: memory leak when a tcp server is configured with tls and sni support |
| CVE-2024-1394 | Golang-fips/openssl: memory leaks in code encrypting and decrypting rsa payloads |
| CVE-2024-20304 | Cisco IOS XR Software Packet Memory Exhaustion Vulnerability |
| CVE-2024-21599 | Junos OS: MX Series: MPC3E memory leak with PTP configuration |
| CVE-2024-21609 | Junos OS: MX Series with SPC3, and SRX Series: If specific IPsec parameters are negotiated iked will crash due to a memory le... |
| CVE-2024-21611 | Junos OS and Junos OS Evolved: In a jflow scenario continuous route churn will cause a memory leak and eventually an rpd cras... |
| CVE-2024-21613 | Junos OS and Junos OS Evolved: A link flap causes patroot memory leak which leads to rpd crash |
| CVE-2024-3653 | Undertow: learningpushhandler can lead to remote memory dos attacks |
| CVE-2024-39536 | Junos OS and Junos OS Evolved: Flaps of BFD sessions with authentication cause a ppmd memory leak |
| CVE-2024-39539 | Junos OS: MX Series: Continuous subscriber logins will lead to a memory leak and eventually an FPC crash |
| CVE-2024-39549 | Junos OS and Junos OS Evolved: Receipt of malformed BGP path attributes leads to a memory leak |
| CVE-2024-39550 | Junos OS: MX Series with SPC3 line card: Port flaps causes rtlogd memory leak leading to Denial of Service |
| CVE-2024-41172 | Apache CXF: Unrestricted memory consumption in CXF HTTP clients |
| CVE-2024-43696 | Liteos_a has an Memory Leak vulnerability |
| CVE-2024-4435 | BTreeMap memory leak when deallocating nodes with overflows |
| CVE-2024-47493 | Junos OS: MX Series: Trio-based FPCs: Continuous physical Interface flaps causes local FPC to crash |
| CVE-2024-5294 | D-Link DIR-3040 prog.cgi websSecurityHandler Memory Leak Denial-of-Service Vulnerability |
| CVE-2024-53984 | Nanopb does not release memory on error return when using PB_DECODE_DELIMITED |
| CVE-2024-6875 | Infinispan: infinispan: rest compare api has buffer leak |
| CVE-2024-7884 | Memory leak when calling a canister method via `ic_cdk::call` |
| CVE-2024-8376 | Memory leak |
| CVE-2024-9135 | On affected platforms running Arista EOS with BGP Link State configured, BGP peer flap can cause the BGP agent to leak memory... |
| CVE-2025-1148 | GNU Binutils ld ldelfgen.c link_order_scan memory leak |
| CVE-2025-1149 | GNU Binutils ld xmalloc.c xstrdup memory leak |
| CVE-2025-1150 | GNU Binutils ld libbfd.c bfd_malloc memory leak |
| CVE-2025-1151 | GNU Binutils ld xmemdup.c xmemdup memory leak |
| CVE-2025-1152 | GNU Binutils ld xstrdup.c xstrdup memory leak |
| CVE-2025-1634 | Io.quarkus:quarkus-resteasy: memory leak in quarkus resteasy classic when client requests timeout |
| CVE-2025-1816 | FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak |
| CVE-2025-1992 | IBM Db2 denial of service |
| CVE-2025-20011 | Communication Dsoftbus has a memory leak vulnerability |
| CVE-2025-20077 | Missing release of memory after effective lifetime in the UEFI OobRasMmbiHandlerDriver module for some Intel(R) reference ser... |
| CVE-2025-20133 | Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Authentic... |
| CVE-2025-20135 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software DHCP Denial of Service Vulnerability |
| CVE-2025-20224 | A vulnerability in the Internet Key Exchange Version 2 (IKEv2) module of Cisco Secure Firewall Adaptive Security Appliance (A... |
| CVE-2025-20225 | A vulnerability in the Internet Key Exchange Version 2 (IKEv2) feature of Cisco IOS Software, IOS XE Software, Secure Firewal... |
| CVE-2025-20239 | A vulnerability in the Internet Key Exchange Version 2 (IKEv2) feature of Cisco IOS Software, IOS XE Software, Secure Firewal... |
| CVE-2025-20252 | A vulnerability in the Internet Key Exchange Version 2 (IKEv2) module of Cisco Secure Firewall Adaptive Security Appliance (A... |
| CVE-2025-20254 | A vulnerability in the Internet Key Exchange Version 2 (IKEv2) module of Cisco Secure Firewall Adaptive Security Appliance (A... |
| CVE-2025-21091 | BIG-IP SNMP vulnerability |
| CVE-2025-21595 | Junos OS and Junos OS Evolved: In an EVPN-VXLAN scenario specific ARP or NDP packets cause FPC to crash |
| CVE-2025-21599 | Junos OS Evolved: Receipt of specifically malformed IPv6 packets causes kernel memory exhaustion leading to Denial of Service |
| CVE-2025-22886 | distributeddatamgr_udmf has a memory leak vulnerability |
| CVE-2025-24844 | communication_dsoftbus has a missing release of memory vulnerability |
| CVE-2025-24925 | applications_settings has a missing release of memory vulnerability |
| CVE-2025-25057 | third_party_NuttX has a memory leak vulnerability |
| CVE-2025-25199 | BCryptGenerateSymmetricKey memory leak |
| CVE-2025-27562 | communication_dsoftbus has a missing release of memory vulnerability |
| CVE-2025-29828 | Windows Schannel Remote Code Execution Vulnerability |
| CVE-2025-29910 | CryptoLib's crypto_handle_incrementing_nontransmitted_counter Function has Memory Leak |
| CVE-2025-30647 | Junos OS: MX Series: Subscriber login/logout activity will lead to a memory leak |
| CVE-2025-30658 | Junos OS: SRX Series: On devices with Anti-Virus enabled, malicious server responses will cause memory to leak ultimately cau... |
| CVE-2025-3198 | GNU Binutils objdump bucomm.c display_info memory leak |
| CVE-2025-43816 | A memory leak in the headless API for StructuredContents in Liferay Portal 7.4.0 through 7.4.3.119, and older unsupported ver... |
| CVE-2025-46420 | Libsoup: memory leak on soup_header_parse_quality_list() via soup-headers.c |
| CVE-2025-46686 | Redis through 8.0.3 allows memory consumption via a multi-bulk command composed of many bulks, sent by an authenticated user.... |
| CVE-2025-46784 | A denial of service vulnerability exists in the lasso_node_init_from_message_with_format functionality of Entr'ouvert Las... |
| CVE-2025-47150 | F5OS SNMP vulnerability |
| CVE-2025-47279 | undici Denial of Service attack via bad certificate data |
| CVE-2025-47935 | Multer vulnerable to Denial of Service via memory leaks from unclosed streams |
| CVE-2025-52986 | Junos OS and Junos OS Evolved: When RIB sharding is configured each time a show command is executed RPD memory leaks |
| CVE-2025-53020 | Apache HTTP Server: HTTP/2 DoS by Memory Increase |
| CVE-2025-5324 | TechPowerUp GPU-Z 0x8000645C IOCTL GPU-Z.sys sub_140001880 memory leak |
| CVE-2025-53537 | LibHTP's memory leak with lzma can lead to resource starvation |
| CVE-2025-54805 | TMM Vulnerability |
| CVE-2025-61974 | BIG-IP SSL/TLS vulnerability |
| CVE-2025-64329 | containerd CRI server: Host memory exhaustion through Attach goroutine leak |
| CVE-2025-6498 | HTACG tidy-html5 alloc.c defaultAlloc memory leak |
| CVE-2025-66033 | Improper Memory Cleanup in the Okta Java SDK |
| CVE-2025-7068 | HDF5 H5FL.c H5FL__malloc memory leak |
| CVE-2025-8225 | GNU Binutils DWARF Section dwarf.c process_debug_info memory leak |
| CVE-2025-8277 | Libssh: memory exhaustion via repeated key exchange in libssh |
| CVE-2025-9165 | LibTIFF tiffcmp tiffcmp.c InitCCITTFax3 memory leak |
| CVE-2026-21674 | iccDEV has a Memory Leak in its CIccProfileXml::ParseTag() Error Path |
| CVE-2026-21909 | Junos OS and Junos OS Evolved: Receipt of specific IS-IS update packet causes memory leak leading to RPD crash |
| CVE-2026-22024 | CryptoLib Memory Leak in KMC Encrypt Function Leads to Resource Exhaustion |
| CVE-2026-22025 | CryptoLib Memory Leak on HTTP Error Response in KMC Client |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230512-7 | 12.05.2023 | Отказ в обслуживании в Juniper Junos OS |
| VULN:20230927-6 | 27.09.2023 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20231215-14 | 15.12.2023 | Отказ в обслуживании в SIMATIC CP 1242-7 V2 |
| VULN:20240124-64 | 24.01.2024 | Отказ в обслуживании в Junos OS |
| VULN:20240419-20 | 19.04.2024 | Отказ в обслуживании в Oracle Linux |
| VULN:20240719-19 | 19.07.2024 | Отказ в обслуживании в Junos OS и Junos OS Evolved |
| VULN:20240916-6 | 16.09.2024 | Отказ в обслуживании в Cisco IOS XR software |
| VULN:20241227-15 | 27.12.2024 | Отказ в обслуживании в Dell PowerStore T Family |
| VULN:20241227-16 | 27.12.2024 | Отказ в обслуживании в Dell PowerStore T Family |
| VULN:20250425-21 | 25.04.2025 | Отказ в обслуживании в Juniper Junos OS |
| VULN:20250425-38 | 25.04.2025 | Отказ в обслуживании в Oracle Communications Cloud Native Core Network Data Analytics Function |
| VULN:20250618-37 | 18.06.2025 | Отказ в обслуживании в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR) |
| VULN:20250625-58 | 25.06.2025 | Выполнение произвольного кода в Microsoft Windows Schannel |
| VULN:20250730-15 | 30.07.2025 | Отказ в обслуживании в Schneider Electric EcoStruxure Power Operation |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.