Каталог уязвимостей - CWE - CWE-404

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-404

CWE-404 Improper Resource Shutdown or Release

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2014-00020	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2014-00023	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2014-00323	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2015-10400	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01081	Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01131	Уязвимость функции expand_smacro ассемблера Netwide Assembler операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01152	Уязвимость реализации технологии Intel Active Management Technology микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01164	Уязвимость функции getOffsetForHorizontal компонента Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01187	Уязвимость функции ipSecSetEncapSocketOwner операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01206	Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
BDU:2018-01207	Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
BDU:2018-01208	Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
BDU:2018-01351	Уязвимость обработчика ошибок сервиса Routing Protocols Daemon (RPD) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01352	Уязвимость компонента SIP Application-level gateway (ALG) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01554	Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01649	Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01653	Уязвимость операционной системы Microsoft Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00152	Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00167	Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00682	Уязвимость функции the __memmove_avx_unaligned_erms библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать сбой в работе приложения
BDU:2019-00758	Уязвимость компонента Server: Logging системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00759	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01105	Уязвимость реализации протокола виртуализации N-port сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01207	Уязвимость операционной системы Windows, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01682	Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01786	Уязвимость службы обмена ключами MOBIKE микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать утечку памяти или перезагрузку уязвимого устройства
BDU:2019-01799	Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower 2100, связанная с некорректной обработкой сеансов IPsec программным криптографическим модулем, позволяющая нарушителю вызвать отказ в обсл...
BDU:2019-01804	Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02240	Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03458	Уязвимость компонента InnoDB системы управления базами данных MySQL Server , позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03662	Уязвимость демона jdhcpd операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03663	Уязвимость операционной системы Junos OS маршрутизаторов SRX 5000 Series, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03664	Уязвимость шлюза прикладного уровня SIP ALG операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03760	Уязвимость шлюза безопасности Check Point Security Gateway, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03761	Уязвимость шлюза безопасности Check Point Security Gateway, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03762	Множественные уязвимости шлюза безопасности Check Point Security Gateway, связанные с ошибками освобождения ресурсов, позволяющие нарушителю вызвать отказ в обслуживании
BDU:2019-03889	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03900	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03906	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03907	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03908	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03911	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03914	Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00049	Уязвимость маршрутизаторов Huawei, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать перезагрузку устройства
BDU:2020-00151	Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00203	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00281	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00318	Уязвимость компонента Server:Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00373	Уязвимость компонента Filesystem операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00374	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00419	Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления сред...
BDU:2020-00422	Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информаци...
BDU:2020-00423	Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информаци...
BDU:2020-00424	Уязвимость компонента Repository программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать част...
BDU:2020-00431	Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00432	Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00433	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00434	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00435	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00436	Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00444	Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00445	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01315	Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01710	Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01863	Уязвимость DHCP-сервера dhcpd и сервера DNS BIND, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01901	Уязвимость функции "password" программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-02357	Уязвимость подкомпонента Federation компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2020-03579	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03580	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03587	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03642	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03759	Уязвимость операционной системы Cisco IOS, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03770	Уязвимость компонента File Upload приложения Oracle Enterprise Session Border Controller, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
BDU:2020-04262	Уязвимость компонента Packaging Scripts операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04361	Уязвимость функции assert() сервера atftpd, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04407	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04409	Уязвимость микропрограммного обеспечения карты программируемого ускорителя Intel FPGA Programmable Acceleration Card N3000, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04514	Уязвимость компонента xmlschemas.c библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05228	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05258	Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05453	Уязвимость реализации функции обработки входящих пакетов операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00582	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ
BDU:2021-00583	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00653	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ
BDU:2021-00848	Уязвимость операционной системы HiOS сетевых коммутаторов Belden Hirschmann серий OS2, RSP и RSPE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00901	Уязвимость интерфейса Trust Verification API операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01584	Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-01601	Уязвимость антивирусных программных средств Trend Micros Virus Scan API (VSAPI) и Advanced Threat Scan Engine (ATSE), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать зависание программы или отказ в обслуж...
BDU:2021-01834	Уязвимость функции n_tty_receive_char_special ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02149	Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1...
BDU:2021-02184	Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02185	Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02931	Уязвимость операционных систем macOS, watchOS, iOS, iPadOS, tvOS и сервиса iCloud for Windows, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02949	Уязвимость системы управления доступом IBM Security Verify Access, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02974	Уязвимость системы управления базами данных IBM DB2, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02978	Уязвимость клиента JDBC системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03051	Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю провести атаку с использованием спуфинга
BDU:2021-03054	Уязвимость драйвера TCP/IP операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03312	Уязвимость средства антивирусной защиты Trend Micro Home Network Security, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03313	Уязвимость средства антивирусной защиты Trend Micro Home Network Security, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03403	Уязвимость функции _dbus_read_socket_with_unix_fds компонента dbus/dbus-sysdeps-unix.c системы межпроцессорного взаимодействия D-Bus, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04198	Уязвимость функции unlink() системы управления контентом CSZ CMS, позволяющая нарушителю удалять произвольные файлы
BDU:2021-04403	Уязвимость метода getMultipartRequestHandler программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04543	Уязвимость инструмента выделения синтаксиса Prism, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04678	Уязвимость плагина Slicer веб-сервера Apache Traffic Server, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04869	Уязвимость демона схемы перезаписи отправителя Postfix PostSRSd, связанная с некорректная зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04911	Уязвимость реализации Bluetooth Classic микропрограммного обеспечения платы Bluetrum AB32VG1, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства
BDU:2021-06349	Уязвимость функции mwifiex_usb_recv (drivers/net/wireless/marvell/mwifiex/usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2022-00377	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00445	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7500, RBS40V, RBW30, RBKE963, RBRE960, RBSE960, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в...
BDU:2022-00446	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R6900P, R7000P, R8000, RBK852, RBR850, RBS850, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00454	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00455	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00678	Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00679	Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00863	Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X1860, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2022-00873	Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00912	Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00987	Уязвимость приложения контроля лицензий CodeMeter, связанная с ошибками освобождения ресурсов, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-01474	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01475	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01479	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01481	Уязвимость компонента Server: Group Replication Plugin системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01484	Уязвимость компонента Server: Federated системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01489	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01490	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01491	Уязвимость компонента Server: Information Schema системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01492	Уязвимость компонента Server: Information Schema системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01493	Уязвимость компонента Server: Group Replication Plugin системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01586	Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01588	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01590	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01594	Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01595	Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01604	Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-01615	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01623	Уязвимость файловой системы операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01625	Уязвимость функции mbedtls_pkcs12_derivation реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01645	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01648	Уязвимость компонента Server: Stored Procedure СУБД MySQL, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01658	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01672	Уязвимость компонента JNDI комплекта разработчика приложений OpenJDK, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01674	Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01688	Уязвимость брокера сообщений Mosquitto, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01724	Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с ошибками освобождения ресурсов, позволяющая нарушителю повысить свои привилегии
BDU:2022-01738	Уязвимость функции Fraction компонента libheif/box.cc библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01751	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01782	Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01819	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01825	Уязвимость компонента Server: DML системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01826	Уязвимость компонента Server: DML системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01827	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01832	Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01851	Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01854	Уязвимость компонента Server: Locking системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01855	Уязвимость компонента Server: Federated системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01864	Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01891	Уязвимость компонента JIT веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02000	Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02012	Уязвимость компонента Log приложения Oracle Enterprise Session Border Controller, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02046	Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02053	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02074	Уязвимость компонента dither.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02243	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02244	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02245	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02246	Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02248	Уязвимость компонента Server: PS системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02252	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02253	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02254	Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02255	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02256	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02258	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02260	Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02261	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02262	Уязвимость компонента Server: Memcached системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02505	Уязвимость реализации файловой системы FUSE ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02601	Уязвимость интерпретатора языка программирования Perl, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02612	Уязвимость функции bsd_glob интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02764	Уязвимость операционной системы PowerScale OneFS, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02835	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02851	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02931	Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02936	Уязвимость службы автонастройки WLAN AutoConfig операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03062	Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
BDU:2022-03268	Уязвимость реализации функции OPENSSL_LH_flush() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03466	Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03536	Уязвимость программной платформы Microsoft .NET Framework, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03601	Уязвимость микропрограммного обеспечения процессоров Intel, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03692	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03790	Уязвимость метода log_statement_ex (plugin/server_audit/server_audit.c) системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03791	Уязвимость метода create_worker_threads системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03792	Уязвимость метода create_worker_threads системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03996	Уязвимость ядра операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04027	Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04395	Уязвимость парсера потоковой передачи dicer, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04444	Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04529	Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04532	Уязвимость модуля Cachuri пакета сетевых служб Microsoft Internet Information Services (IIS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04561	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04562	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04563	Уязвимость компонента Server: Stored Procedure системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04566	Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04567	Уязвимость компонента Server: Federated системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04568	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04569	Уязвимость компонента Remote Administration Daemon операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04570	Уязвимость компонента SMB Server операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04571	Уязвимость компонента Shell: General/Core Client клиента командной строки и редактора кода Oracle MySQL Shell, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04580	Уязвимость компонента Oracle Database - Enterprise Edition RDBMS Security системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04606	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04623	Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6), связанная с записью за границами буфера в памяти, позволяющая нарушителю вводить и выполнять произвольные команды или вызвать отказ в обслуживании
BDU:2022-04634	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04635	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04636	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04680	Уязвимость функции sdp_media_set_lattr() программы мгновенного обмена сообщениями Wire Secure Messenger, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-04686	Уязвимость модуля nfnetlink_queue ядра операционных систем Linux, связанная с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04879	Уязвимость микропрограммного обеспечения контроллеров Intel 82599, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04949	Уязвимость почтового клиента Microsoft Outlook, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05176	Уязвимость компонента netfront гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05266	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05372	Уязвимость компонента blkfront гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05378	Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05524	Уязвимость компонента Core программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05570	Уязвимость системы BIOS микропрограммного обеспечения Intel Server Platform Services, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05613	Уязвимость браузера Mozilla Firefox, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05664	Уязвимость функции xfrm_expand_policies (net/xfrm/xfrm_policy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05710	Уязвимость компонента ha_maria::extra СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05712	Уязвимость компонента sql_parse.cc СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05752	Уязвимость компонента set_var.cc СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05755	Уязвимость компонентов find_field_in_tables и find_order_in_list СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06146	Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06222	Уязвимость платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06255	Уязвимость компонента ICCP Stack программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2022-06256	Уязвимость реализации промышленных протоколов IEC 104 программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2022-06257	Уязвимость обработчика протокола IEC 61850 программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2022-06301	Уязвимость гипервизора Xen, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-06459	Уязвимость функций unix_sock_destructor() и unix_release_sock() подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06489	Уязвимость компонента Crash Report функции sigsegvHandler файла debug.c системы управления базами данных Redis, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06548	Уязвимость функции l2cap_recv_acldata() (net/bluetooth/l2cap_core.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06549	Уязвимость компонента ngx_resolver.c HTTP-сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06709	Уязвимость функции QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить произвольный код
BDU:2022-06712	Уязвимость функции QuickTimeVideo::decodeBlock файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю вызвать атаку отказа в обслуживании
BDU:2022-06825	Уязвимость службы проверки подлинности локальной системы безопасности Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06912	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06926	Уязвимость функции Hints::Hints (poppler/Hints.cc) библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06960	Уязвимость функции svg_parse_preserveaspectratio() компонента SVG Parser мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06988	Уязвимость реализации сетевого протокола Point to Point Tunneling Protocol (PPTP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07247	Уязвимость реализации протокола для определения MAC-адреса компьютера ARP (Address Resolution Protocol) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR740N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07253	Уязвимость службы tdpServer микропрограммного обеспечения усилителя беспроводного сигнала TP-Link RE300, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07324	Уязвимость обработчика службы содержимого resourcebundle программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07343	Уязвимость функции intr_callback() (drivers/net/usb/r8152.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07344	Уязвимость функции find_prog_by_sec_insn() (tools/lib/bpf/libbpf.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07346	Уязвимость функции jlink_init() (monitor/jlink.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07531	Уязвимость реализации протокола Cisco Discovery Protocol микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код и вызвать перезагрузку службы протокола Ci...
BDU:2023-00005	Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00265	Уязвимость драйвера сетевой карты (drivers/net/xen-netback/netback.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00452	Уязвимость функции nilfs_attach_log_writer (fs/nilfs2/segment.c) компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00542	Уязвимость реализации протокола Factory Interface Network Service (FINS) микропрограммного обеспечения программируемых логических контроллеров OMRON CP1L-EL20DR-D, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов, выпол...
BDU:2023-00544	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код и...
BDU:2023-00546	Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения телефонов для конференц-связи Cisco Webex Room Phone и HDMI-адаптера Cisco Webex Share, связанная с ошибками освобождения памяти, позволяющая нарушител...
BDU:2023-00623	Уязвимость файловой системы nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00718	Уязвимость подсистемы Traffic Control Subsystem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00725	Уязвимость библиотеки Open5GS GTP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00831	Уязвимость подсистемы System Management Unit (SMU) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00847	Уязвимость браузера Microsoft Edge, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00849	Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00851	Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00859	Уязвимость программной платформы Microsoft .NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00873	Уязвимость службы Windows iSCSI Discovery Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00891	Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00989	Уязвимость функции afrt_box_read компонента box_code_adobe.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01010	Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю удалить произвольные данные
BDU:2023-01058	Уязвимость конфигурации NGINX программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01364	Уязвимость пакетов программ Microsoft Office, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01485	Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с небезопасным управлением привилегиями, позволяющая нарушителю удалить приложение
BDU:2023-01493	Уязвимость микропрограммного обеспечения сетевого адаптера Intel(R) 82599, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01633	Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01687	Уязвимость функции derive_boundaryStrength компонента deblock.cc реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01750	Уязвимость компонента lib/nlattr.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01782	Уязвимость компонента bridge2 интерфейса Bridge операционных систем RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01909	Уязвимость диспетчера управления системными данными Hitachi Energy System Data Manager SDM600, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02136	Уязвимость компонента IMFCameraProtect.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02137	Уязвимость компонента ObCallbackProcess.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02138	Уязвимость компонента ImfRegistryFilter.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02139	Уязвимость компонента ImfRegistryFilter.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02144	Уязвимость функции elf_parser::Elf_parser::get_segments компонента elf_parser.cpp программного средства анализа elf файлов elf-parser, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02158	Уязвимость сервера DNS BIND, связанная с неправильным завершением работы ресурса или его высвобождение, которая приводит к неполной очистке, позволяющая нарушителю вызвать октаз в обслуживании
BDU:2023-02340	Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02373	Уязвимость плагина SQL ODBC кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02396	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02443	Уязвимость микропрограммного обеспечения маршрутизаторов Netgear SRX5308, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02597	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-819, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02637	Уязвимость сервера службы каталогов 389 Directory Server, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02700	Уязвимость диспетчера серверов лицензий lmadmin FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02743	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02748	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02750	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02752	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02936	Уязвимость анонимного веб-браузера Tor, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02939	Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C7, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03219	Уязвимость интерфейса службы Administrative XML Web Service (AXL) систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю вызвать отказ в...
BDU:2023-03331	Уязвимость интерфейса программирования приложений CryptoAPI операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03340	Уязвимость набора системных утилит Sysinternals операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03599	Уязвимость компонента AccessCtrlAccessTargetsRpm (/userRpm/AccessCtrlAccessTargetsRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N, TL-WR941ND и TL-WR743ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03614	Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03623	Уязвимость компонента WanDynamicIpV6CfgRpm (/userRpm/WanDynamicIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03637	Уязвимость компонента QoSRuleListRpm (/userRpm/QoSRuleListRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N и TL-WR941ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03638	Уязвимость компонента AccessCtrlTimeSchedRpm (/userRpm/AccessCtrlTimeSchedRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N, TL-WR941ND, TL-WR940N и TL-WR740N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03639	Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03849	Уязвимость функции parse_tag_and_wiretype компонента protobuf-c.c протокола сериализации данных на языке программирования C Protobuf-c, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03851	Уязвимость компонента текстового анализа протокола сериализации данных Protobuf, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03898	Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03936	Уязвимость операционной системы ROS2, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03937	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N V2/V4/V6, TL-WR841N V8/V10 и TL-WR941ND V5, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04037	Уязвимость компонента SharedPreference File Handler приложения Yandex Navigator, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04144	Уязвимость интерфейса программирования приложений Windows CryptoAPI операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04314	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживани
BDU:2023-04327	Уязвимость компонента WASM JIT браузера Firefox, браузеров Firefox Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04410	Уязвимость компонента cs_bind_ubat системы управления базами данных (СУБД) MonetDB Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04647	Уязвимость функции parse_usdt_arg() в модуле tools/lib/bpf/usdt.c компоненты BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04712	Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04713	Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04737	Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04740	Уязвимость программного обеспечения для разработки и оптимизации мультимедийных приложений Intel oneVPL GPU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04744	Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии XGS2220, XMG1930, XS1930 , связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04766	Уязвимость синтаксического анализатора образа файловой системы для Hierarchical File System Plus (HFS+) ClamAV, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04825	Уязвимость веб-браузера Firefox, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-04924	Уязвимость компонента /userRpm/NetworkCfgRpm микропрограммного обеспечения маршрутизаторов TP-Link TL-WR1041N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04937	Уязвимость модуля AutoIt пакета антивирусных программ ClamAV программного обеспечения для защиты от вредоносных программ Cisco Secure Endpoint Connector для Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04965	Уязвимость функции RebootSystem микропрограммного обеспечения роутеров TOTOLINK CP300+, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05037	Уязвимость службы управления корпоративным каталогом Watson Knowledge Catalog облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05058	Уязвимость протокола сетевого управления (SNMP) и операционной системы Cisco FXOS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6300, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05163	Уязвимость реализации протоколов TACACS и RADIUS (Remote Authentication in Dial-In User Service) операционных систем Cisco NX-OS маршрутизаторов MDS 9000, Nexus 1000, Nexus 1000V, Nexus 1000V, Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000, Nexus 700...
BDU:2023-05302	Уязвимость команды pcre2test библиотеки регулярных выражений PCRE2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05491	Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05665	Уязвимость компонента SslConnections контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05709	Уязвимость компонента hostapd операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05799	Уязвимость функции compare_symbols() (objdump.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
BDU:2023-05808	Уязвимость классов CompressorStreamFactory, TarArchiveInputStream и TarFile архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05815	Уязвимость клиента программного обеспечения для проведения видеоконференций Zoom Desktop для Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05858	Уязвимость библиотеки для рендеринга PDF-файлов Poppler, связанная с неправильным завершением работы ресурса или его высвобождением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05902	Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, Archer C20 и Archer C2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05913	Уязвимость функции addApplicationFontFromData класса QFontDatabase кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06109	Уязвимость модуля RDS ядра Unbreakable Enterprise Kernel (UEK) операционных систем Oracle Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06110	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06194	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06226	Уязвимость демона Wireless Network Control (wncd) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обсулживании
BDU:2023-06301	Уязвимость компонентов Application Quality of Experience (AppQoE) и Unified Threat Defense (UTD) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06303	Уязвимость функции Multicast Leaf Recycle Elimination (mLRE) операционной системы Cisco IOS XE маршрутизаторов Cisco ASR серии 1000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06304	Уязвимость операционной системы AireOS, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать перезагрузку устройства
BDU:2023-06305	Уязвимость реализации протокола Layer 2 Tunneling Protocol (L2TP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06306	Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06357	Уязвимость средства сканирования и управления уязвимостями OpenVAS системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06411	Уязвимость интерфейса управления операционной системы Cisco IOS XE коммутаторов Cisco Catalyst 3650 и Catalyst 3850, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06574	Уязвимость реализации протокола FINS программируемых логических контроллеров Omron серий CJ/CS/CP, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force)
BDU:2023-06580	Уязвимость компонента Shutdown_coreserver платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06584	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2023-06640	Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06641	Уязвимость библиотеки для рендеринга PDF-файлов Poppler, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06764	Уязвимость модуля виртуальной доверенной платформы операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06769	Уязвимость служб развертывания операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06771	Уязвимость средств разработчика смешанной реальности (Mixed Reality Developer Tools) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06776	Уязвимость реализации прикладного программного интерфейса AllJoyn операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06783	Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, связанная с недостаточным контролем доступа к памяти DMA, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06785	Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06910	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06911	Уязвимость компонента Installer: General установщика MySQL Installer, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и вызвать отказ в обслуживании
BDU:2023-06939	Уязвимость RPC-сервера пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06940	Уязвимость функции dcesrv_echo_TestSleep() RPC-сервера rpcecho пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07024	Уязвимость микропрограммного обеспечения дисплеев HP, позволяющая нарушителю раскрыть конфиденциальные данные
BDU:2023-07093	Уязвимость компонента Server: UDF системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07100	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07101	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07105	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07278	Уязвимость реализации прикладного программного интерфейса для 3D-графики WebGL браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07449	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear WNDR3700, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07450	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear WNDR3700, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07473	Уязвимость службы HTTP микропрограммного обеспечения IP-камер TP-Link Tapo C100, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07519	Уязвимость функции aper.GetBitString компонента NGAP Message Handler программного средства для организации мобильных сетей связи 5-го поколения (5G) free5GC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07574	Уязвимость браузера Brave Browser, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07708	Уязвимость компонента Core системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07709	Уязвимость ядра операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07902	Уязвимость DNS-сервера PowerDNS Recursor, связана с разметкой авторитативных серверов как недоступных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07940	Уязвимость программного средства для организации мобильных сетей связи 5-го поколения (5G) free5gc, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08097	Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08144	Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08145	Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08148	Уязвимость реализации протоколов TLS и SSL VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживан...
BDU:2023-08154	Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08156	Уязвимость реализации прикладного программного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08199	Уязвимость библиотеки python-eventlet платформы для построения облачных решений OpenStack Platform, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08258	Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08328	Уязвимость драйвера графического дисплея микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08527	Уязвимость реализации протокола Open Supervised Device Protocol (OSDP) операционной системы AXIS OS контроллеров AXIS, позволяющая нарушителю вызвать временную недоступность функций
BDU:2023-08532	Уязвимость реализации прикладного программного интерфейса VAPIX операционной системы AXIS OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08628	Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2023-08630	Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2023-08654	Уязвимость компонента Server: PS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08671	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостатками использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08672	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08673	Уязвимость модема передачи данных (Data Modem) микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08675	Уязвимость функции Internet Connection Sharing (ICS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08896	Уязвимость функции __fscache_invalidate() в модуле fs/fscache/cookie.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08992	Уязвимость модулей беспроводной связи 5G MediaTek, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09011	Уязвимость фреймворка создания веб-приложений Spring Boot, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09094	Уязвимость компонента net/netfilter/nf_tables_api.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00202	Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00267	Уязвимость компонента Windows Local Session Manager операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00274	Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с недостаточной проверкой входных данных, позволяющая нарушителю изменить конфигурацию IP и вызвать отказ в обслуживании
BDU:2024-00282	Уязвимость программной платформы Microsoft .NET Framework, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00337	Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00361	Уязвимость компонента SecureFilter системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-00363	Уязвимость компонента SecureFilter системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-00378	Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00389	Уязвимость функции input_set_capability() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00403	Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00463	Уязвимость компонента Enterprise Infrastructure SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00590	Уязвимость метода url2 плагина проверки форм jQuery Validation Plugin (jquery-validation), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00642	Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00644	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00646	Уязвимость компонента IPv6 Options Header Handler библиотеки Tianocore EDK2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00647	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00729	Уязвимость реализации технологии WASM браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00739	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00741	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00742	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00743	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00744	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00748	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00777	Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot, позволяющая нарушителю выз...
BDU:2024-00829	Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00904	Уязвимость режима PASV сервера обмена данными Solar FTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01068	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01069	Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01070	Уязвимость компонента Server: UDF системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01072	Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01073	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01100	Уязвимость реализации защитного механизма SEV-SNP (Secure Nested Paging) для виртуальных машин, работающих на серверах с процессорами AMD, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2024-01225	Уязвимость функции XRef::fetch (XRef.cc) программного обеспечения для просмотра PDF Xpdf, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01477	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01517	Уязвимость программной платформы для веб-приложений Django, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01582	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать доступ пользователя к его учетной записи
BDU:2024-01599	Уязвимость компонента pan/addr_resolv.c программы для анализа трафика Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01678	Уязвимость функции run() сценария сервера FreeIPA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2024-01682	Уязвимость драйвера Q6afe-clocks ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01724	Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-01736	Уязвимость функции sys_membarrier компонента membarrier ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01740	Уязвимость функций create_dir(), __kobject_del(), kobject_cleanup(), kobj_child_ns_ops() библиотеки b/kobject.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01741	Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Client Security, WithSecure Server Security, WithSecure Email and Server Security, WithSecure Elements Endpoint Protection, WithSecure Linux Security, WithSec...
BDU:2024-01747	Уязвимость функции binder_enqueue_thread_work_ilocked() в модуле drivers/android/binder.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01805	Уязвимость функции __skb_flow_dissect() сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
BDU:2024-01827	Уязвимость функции DVFS (Dynamic Voltage and Frequency Scaling) драйвера встраиваемых плат Tegra 30 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01931	Уязвимость функции gsm_cleanup_mux ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-01935	Уязвимость функции drm_bridge_get_edid компонента meson ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01960	Уязвимость оболочки EMUI операционной системы HarmonyOS и Android, связана с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01977	Уязвимость функции skb_segment компонента Net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02021	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02076	Уязвимость программных средств для обмена сообщениями IBM MQ Appliance, управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызват...
BDU:2024-02402	Уязвимость микропрограммного обеспечения преобразователя переменного тока PowerFlex 527, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02403	Уязвимость микропрограммного обеспечения преобразователя переменного тока PowerFlex 527, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02649	Уязвимость демона SSH Daemon операционной системы ArubaOS-Switch маршрутизаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, Aruba 3800, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02670	Уязвимость службы FTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02753	Уязвимость расширения CheckUser программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02765	Уязвимость функции ctts_box_read() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02854	Уязвимость драйверов сетевых устройств Intel PROSet/Wireless WiFi и Intel Killer Wi-Fi, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03147	Уязвимость функции pci_disable_device компонента ixgbe операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03299	Уязвимость компонента PasswordBasedDecrypter Java-библиотеки Nimbus JOSE + JWT, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03417	Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03418	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03420	Уязвимость компонента Content integration веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение или удаление защищаемой информации
BDU:2024-03488	Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03555	Уязвимость функции jpc_streamlist_remove (src/libjasper/jpc/jpc_dec.c:2407) кодировщика JPC набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03730	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03731	Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03732	Уязвимость компонента Server: Data Dictionary системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03733	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03734	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03735	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03736	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03737	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03738	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03739	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03740	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03745	Уязвимость функции rlb_arp_xmit() в модуле drivers/net/bonding/bond_alb.c компонента IPSec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03827	Уязвимость компонента Utility операционной системы Oracle Solaris, позволяющая нарушителю скомпрометировать систему
BDU:2024-03828	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03832	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03834	Уязвимость компонента Server: Audit Plug-in системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04008	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с ошибками разыменования указателей, позволяющая нарушителю выполнить произвольный код
BDU:2024-04072	Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04101	Уязвимость компонента goform/formWPS микропрограммного обеспечения маршрутизатора D-Link DIR-619L, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04102	Уязвимость функции шейдеров гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04109	Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04141	Уязвимость функции fpsimd_release_task() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-04151	Уязвимость функции macvlan_handle_frame() в модуле drivers/net/macvlan.c сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04152	Уязвимость функции test_fentry() в модуле tools/testing/selftests/bpf/prog_tests/tracing_struct.c компоненты bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04153	Уязвимость функции bnx2x_tpa_stop() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04154	Уязвимость функции damon_sysfs_add_target() в модуле mm/daemon/sysfs.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04156	Уязвимость модуля drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c драйвера сетевой платы mvpp2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04336	Уязвимость компонента Format Detection модуля Mojolicious для Perl, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04354	Уязвимость компонента Server:Thread Pooling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04355	Уязвимость компонента Server: Group Replication Plugin системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04363	Уязвимость функции get_syms() компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04617	Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04618	Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04808	Уязвимость функции idxd_wq_del_cdev () файла drivers/dma/idxd/cdev.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
BDU:2024-04927	Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04929	Уязвимость браузера Firefox ESR и почтового клиента Thunderbird, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю оказать воздействие на конфиденциальность, доступность и целостность защищаемой информации
BDU:2024-05168	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-05195	Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05521	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05523	Уязвимость компонента Server: Connection Handling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05525	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06222	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06225	Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06228	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06248	Уязвимость демона аутентификации 802.1X Authentication (dot1x) Daemon операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06285	Уязвимость компонента Concurrency виртуальных машин Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06288	Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06651	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06716	Уязвимость функции dispose_list в компоненте vfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06736	Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06744	Уязвимость серверного программного обеспечения HAProxy, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06800	Уязвимость компонентов arch/x86/kvm/x86.c, lapic_shutdown подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06853	Уязвимость функции get_edge() файла ospf_te.c компонента OSPF Daemonr программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06957	Уязвимость библиотеки Tianocore edk2, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07020	Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07151	Уязвимость библиотеки HDF5, связанная с неправильным отключением или высвобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07169	Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07246	Уязвимость функции svm_predict_values (svm.cpp) библиотеки машинного обучения scikit-learn, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07257	Уязвимость компонента x86 HVM Hypercall Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить вызвать отказ в обслуживании
BDU:2024-07314	Уязвимость модулей отображений веб-страниц WPE WebKit и WebKitGTK, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2024-07402	Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на доступность защищаемой информации
BDU:2024-07773	Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2024-08382	Уязвимость компонента KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08419	Уязвимость компонента Console сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08436	Уязвимость компонента Components Services системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08437	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08438	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08441	Уязвимость компонента Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08442	Уязвимость компонента XML Database Component системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08443	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08444	Уязвимость компонента Client Programs системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08445	Уязвимость компонента Group Replication GCS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08447	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08448	Уязвимость компонента DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08449	Уязвимость компонентов Server: Optimizer и Cluster: General системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08450	Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08451	Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
BDU:2024-08623	Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08648	Уязвимость технологии Bluetooth смарт-часов Fire-Boltt Artillery Smart Watch, позволяющая нарушителю отключить пользователя от приложения или раскрыть защищаемую информацию
BDU:2024-08650	Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08679	Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08902	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ на чтение, создание, изменение и удаление данных или вызвать отказ в обслуживании
BDU:2024-08903	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08904	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08905	Уязвимость компонента Server: Thread Pooling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08906	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08907	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08910	Уязвимость компонента Connector/Python драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение и удаление данных или вызвать отказ в обслужив...
BDU:2024-08911	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08961	Уязвимость компонента Server: Pluggable Auth системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08974	Уязвимость функции mmsServer_handleDeleteNamedVariableListRequest() библиотеки libIEC61850 языка C, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09029	Уязвимость функции debugfs_remove_recursive() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09032	Уязвимость функции stdev_release() компонента drivers/pci/switch/switchtec.c ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09197	Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09207	Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09216	Уязвимость компонента iommufd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09267	Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09647	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09674	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09677	Уязвимость компонента Server: PS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09801	Уязвимость реализации сетевого протокола OSPFv2 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10195	Уязвимость компонента Access Rule Handler платформы облачных сервисов Red Hat OpenStack Platform, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2024-10227	Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10618	Уязвимость функции websReadEvent() микропрограммного обеспечения маршрутизаторов Tenda FH451, Tenda FH1201, Tenda FH1202 и Tenda FH1206, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10896	Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10978	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10985	Уязвимость компонента Incomplete SOAP Request Handler микропрограммного обеспечения Wi‑Fi роутера TP-Link VN020 F3v(T), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11062	Уязвимость функции SEC_ASN1DecodeItem_Util браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11075	Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2024-11111	Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11169	Уязвимость микропрограммного обеспечения маршрутизаторов ASUS RT-AX55, RT-AX55 V2, RT-AX56U, RT-AX56U V2, RT-AX57, RT-AX58U, RT-AX58U V2, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00209	Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Mac OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00573	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00649	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00777	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2025-00792	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00827	Уязвимость компонента drivers/acpi/arm64/gtdt.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01022	Уязвимость компонента RIB Revalidation программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01252	Уязвимость реализации технологии AirPlay операционных систем macOS, iOS, iPadOS, watchOS, tvOS и visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01253	Уязвимость компонента CoreMedia операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01261	Уязвимость интерфейса ARKit операционных систем macOS, iOS, iPadOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01491	Уязвимость компонента QuartzCore операционных систем MacOs, visionOS, tvOS, watchOS, iPadOS, iOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01500	Уязвимость компонента Image Handler операционных систем visionOS, iOS, iPadOS, macOS, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01559	Уязвимость компонента CoreAudio операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01756	Уязвимость функции httpGetEnv() (userRpm/WanDynamicIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01757	Уязвимость функции httpGetEnv() (/userRpm/WanStaticIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01758	Уязвимость функции httpGetEnv() (/userRpm/WanSlaacCfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01759	Уязвимость функции httpGetEnv() (/userRpm/PPPoEv6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01845	Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01892	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-3782, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02191	Уязвимость функций 0x8001E000(), 0x8001E00C(), 0x8001E004() и 0x8001E010() системного файла IURegistryFilter.sys деинсталлятора IObit Uninstaller, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02198	Уязвимость функции websReadEventфайла /goform/GetIPTV микропрограммного обеспечения беспроводных точек доступа Tenda i9, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02207	Уязвимость функций 0x8001E000() и 0x8001E004() системного файла IUProcessFilter.sys деинсталлятора IObit Uninstaller, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02212	Уязвимость функции 0x22200c() системного файла pffilter.sys программного средства защиты файлов и папок IOBit Protected Folder, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02213	Уязвимость функции FUN_00412244() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03279	Уязвимость функции ttm_transfered_destroy() модуля drivers/gpu/drm/ttm/ttm_bo_util.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-03525	Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03562	Уязвимость компонента qst_vec_get_int64 платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03567	Уязвимость компонента sqlg_parallel_ts_seq платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03578	Уязвимость компонента sqlo_df платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03611	Уязвимость функции md_check_recovery() модуля drivers/md/md.c - драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-03677	Уязвимость функции skb_set_owner_w() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03678	Уязвимость функции xe_vm_userptr_pin() драйвера (drivers/gpu/drm/xe/xe_vm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03679	Уязвимость драйвера (drivers/net/ethernet/mellanox/mlx5/core/esw/qos.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03680	Уязвимость функции ice_create_vf_entries() сетевого драйвера ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03816	Уязвимость функции !defined() (kernel/sched/core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03965	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04089	Уязвимость функции slim_do_transfer() драйвера (drivers/slimbus/messaging.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04134	Уязвимость компонента drivers/gpu/drm/vc4/vc4_hdmi.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04407	Уязвимость компонента enetc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04459	Уязвимость функции amdgpu_get_xgmi_hive() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_xgmi.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04544	Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04631	Уязвимость функции ipheth_rcvbulk_callback() драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04711	Уязвимость функции smcd_v2_ext_offset() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05013	Уязвимость функции для передачи данных Nearby Share утилиты обмена данными между устройствами Google Quick Share, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05014	Уязвимость функции для передачи данных Nearby Share утилиты обмена данными между устройствами Google Quick Share, позволяющая нарушителю загружать произвольные файлы на устройство пользователя
BDU:2025-05325	Уязвимость компонента fsm программное обеспечение для управления трафиком, балансировки нагрузки и обеспечения безопасности BIG-IP Next Service Proxy for Kubernetes (SPK) и средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нару...
BDU:2025-05358	Уязвимость ядра операционной системы Linux, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05464	Уязвимость функции pure_auth_check компонента HTTP POST Request Handler микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1562, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06427	Уязвимость функции vlan_get_tci() в модуле net/packet/af_packet.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06615	Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06797	Уязвимость функции mov_read_trak библиотеки libavformat мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07791	Уязвимость встроенного веб-сервера boa (/boafrm/formFilter) микропрограммного обеспечения маршрутизаторов TOTOLINK N300RH, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07797	Уязвимость компонента drivers/hid/hid-hyperv.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07828	Уязвимость компонента thermal/debugfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07833	Уязвимость компонента drivers/net/ethernet/stmicro/stmmac/dwmac-tegra.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07843	Уязвимость компонента route.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07855	Уязвимость компонента bpf_trace.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07873	Уязвимость компонента arch/x86/kernel/cpu/amd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07886	Уязвимость компонента rxrpc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07893	Уязвимость функции nf_send_reset6() компонента net/ipv6/netfilter/nf_reject_ipv6.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07941	Уязвимость ядра операционной системы Linux, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07943	Уязвимость реализации протокола TR-069 (tr069/tr069_uci.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или в...
BDU:2025-07944	Уязвимость модуля Connection Manager (con_mgr) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ...
BDU:2025-07945	Уязвимость модуля Connection Manager (con_mgr) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ...
BDU:2025-07946	Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой и...
BDU:2025-07947	Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой и...
BDU:2025-07948	Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой и...
BDU:2025-07949	Уязвимость службы Traffic Service (traffic_stat/traffic_service/traffic_service.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защ...
BDU:2025-07950	Уязвимость реализации протокола TR-069 (tr069/tr098.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызва...
BDU:2025-08501	Уязвимость функции pdf_ferror() (devices/vector/gdevpdf.c) фреймворка GhostPDL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08510	Уязвимость функции sun8i_ce_cipher_prepare() модуля drivers/crypto/allwinner/sun8i-ce/sun8i-ce-cipher.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08523	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08536	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08539	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08601	Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю обойти внедренные ограничения безопасности
BDU:2025-08602	Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08753	Уязвимость шлюза прикладного уровня SIP ALG операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08917	Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08919	Уязвимость функции k3_udma_glue_reset_rx_chn() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08921	Уязвимость модуля drivers/clk/sunxi-ng/ccu-sun50i-h616.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09002	Уязвимость функции ufshcd_err_handling_prepare ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09020	Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09039	Уязвимость функции mt76_dma_cleanup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09049	Уязвимость функции icl_update_topdown_event() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09106	Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09122	Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09190	Уязвимость функции raid1_reshape() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-09247	Уязвимость компонентов EAI, UI (Oxygen XML WebHelp) системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2025-09285	Уязвимость в функции CCH_release модуля cch.cpp системы управления базами данных "Ред База Данных", позволяющая нарушителю ьвызвать отказ в обслуживании сервера
BDU:2025-09501	Уязвимость компонента Admin Framework операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09528	Уязвимость функции set_wifi_blacklists() (/goform/set_wifi_blacklists) микропрограммного обеспечения маршрутизаторов D-Link DIR-823X, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-09619	Уязвимость функции CP_RESET_CONTEXT_STATE() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09679	Уязвимость компонента octeontx2-pf файла net/core/net-sysfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09775	Уязвимость компонента web management операционной системы Junos OS маршрутизаторов SRX Series, EX Series, MX240, MX480, MX960, QFX5120 Series, позволяющая нарушителю вызвать отказ в обслживании
BDU:2025-09847	Уязвимость функции PS_Lvl2page() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09848	Уязвимость реализации протокола HTTP/2, связанная с некорректным освобождением ресурса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09899	Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09977	Уязвимость компонента Core приложения Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09988	Уязвимость технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения Realtek RTL8762E, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09989	Уязвимость компонента Pairing Public Key Handler платформы разработки Realtek RTL8762EKF-EVB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10320	Уязвимость функции ipsla_ippm_server операционных систем Cisco IOS, IOS XE и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10339	Уязвимость функции обработки TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) серий Firepower 3100 Series и Firepower 4200 Series, позволяющая нарушителю вызвать отказ...
BDU:2025-10550	Уязвимость демона обработчика HTTP-запросов httpd микропрограммного обеспечения беспроводных точек доступа TRENDnet TEW-637AP и TEW-638APB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10552	Уязвимость демона обработчика HTTP-запросов httpd микропрограммного обеспечения беспроводных точек доступа TRENDnet TEW-818DRU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10746	Уязвимость функции pata_via ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10748	Уязвимость функции fnic_wq_cmpl_handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10750	Уязвимость функции wacom_aes_battery_handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10780	Уязвимость компонента net_sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-10791	Уязвимость функции nfs_fs_proc_net_init() файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11512	Уязвимость функции page_pool_put_full_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11513	Уязвимость функции set_channel_map() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11770	Уязвимость функции arm_ni_init() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11781	Уязвимость компонента bcm2711 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11790	Уязвимость компонента parisc ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-11791	Уязвимость компонентов ethernet/amd/pds_core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11792	Уязвимость компонента drm/amd/display ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-11793	Уязвимость компонента ip_vs_xmit.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11794	Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11795	Уязвимость функции wcd937x_soc_codec_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11796	Уязвимость функции iommu_copy_struct_from_user() компонента iommu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11797	Уязвимость компонента drivers/net/ethernet/broadcom/bnxt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11798	Уязвимость компонента microchip ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11799	Уязвимость функции re_case_expand компонента src/fa.c инструмента редактирования конфигураций Augeas, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11800	Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11801	Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11802	Уязвимость компонента hyperv_fb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11803	Уязвимость компонента sched_ext ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11804	Уязвимость компонента kernel/seccomp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11805	Уязвимость компонента net/core/dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11806	Уязвимость компонента input/mouse/synaptics.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11807	Уязвимость компонента fs/proc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11808	Уязвимость компонента uvcvideo ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11809	Уязвимость компонента drivers/media/i2c/ds90ub913.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11810	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11811	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12413	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12579	Уязвимость гипервизора Xen, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12810	Уязвимость функции ext4_fc_record_regions() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12822	Уязвимость функции ext4_get_group_info() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12825	Уязвимость модуля drivers/infiniband/hw/hfi1/chip.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12840	Уязвимость функции metx_New() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12865	Уязвимость функции ublk_ctrl_start_dev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12903	Уязвимость функции devlink_free() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12986	Уязвимость функции imx_dsp_rproc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13456	Уязвимость функции aoedev_downdev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13464	Уязвимость функции cxl_cper_handle_prot_err ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13477	Уязвимость функции build_sit_entries операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13683	Уязвимость функции ieee80211_restart_hw() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13822	Уязвимость функции DPM_get модуля dpm.epp системы управления базами данных "Ред База Данных", позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2025-13888	Уязвимость функции ax25_kiss_rcv() модуля ax25_kiss_rcv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13926	Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14099	Уязвимость функции bpf_exec_tx_verdict() компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14120	Уязвимость функции __populate_section_memmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14131	Уязвимость функции iavf_remove ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14525	Уязвимость функции Equal() компонента crypto-x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14581	Уязвимость функции memdup_user_nul() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14664	Уязвимость функции v4l2_subdev_call_state_try() модуля include/media/v4l2-subdev.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14694	Уязвимость функции assert_host_shared_guest() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15323	Уязвимость функции psb_gem_free_object() модуля drivers/gpu/drm/gma500/gem.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15332	Уязвимость функции icmp_route_lookup() модуля net/ipv4/icmp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15337	Уязвимость функции btusb_mtk_claim_iso_intf() модуля drivers/bluetooth/btusb.c - драйвера поддержки устройств Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15461	Уязвимость модуля drivers/virt/coco/tsm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15726	Уязвимость компонентов infiniband/sw/rxe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15770	Уязвимость компонента arm64/entry ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15800	Уязвимость компонента mm/vmalloc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15804	Уязвимость компонента mcast ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15820	Уязвимость компонента pinctrl-msm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15821	Уязвимость компонента drm/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16240	Уязвимость функции atomic_inc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16242	Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16485	Уязвимость программного средства Docker-proxy, связанная с некорректной очисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00307	Уязвимость функции fromDhcpListClient() микропрограммного обеспечения маршрутизаторов Tenda CH22, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00453	Уязвимость расширения EXT/STANDART языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04423	Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04431	Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05277	Уязвимость конфигурации exec-path демона dockerd платформы для разработки и доставки контейнерных приложений Docker Desktop операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05691	Уязвимость компонента Wildcard Filter Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании"
BDU:2024-06176	Уязвимость функции gf_avc_change_vui() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06202	Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06310	Уязвимость компонента gpio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08477	Уязвимость интерфейса командной строки (CLI) операционной системы Junos OS Evolved маршрутизаторов QFX5000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08484	Уязвимость компонента Selection Node Cache браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08505	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08603	Уязвимость компонента Infrastructure платформы управления ликвидностью Oracle Banking Liquidity Management, позволяющая нарушителю получить несанкционированных доступ на чтение, создание, изменение и удаление данных или вызвать отказ в обслуживании
BDU:2025-13515	Уязвимость функции bpf_arch_text_poke() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13521	Уязвимость функции timerlat_dump_stack() модуля lib/string_helpers.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14293	Уязвимость функции esw_inline_mode_to_devlink() модуля drivers/net/ethernet/mellanox/mlx5/core/eswitch_offloads.c драйвера поддержки сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива...
BDU:2025-14404	Уязвимость функции CacaoFormat::SetHilderbrandt программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14405	Уязвимость функции ChemKinFormat::ReadReactionQualifierLines программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14958	Уязвимость модуля drivers/pwm/pwm-berlin.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15672	Уязвимость компонента mm/userfaultfd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15673	Уязвимость функции sched_numa_find_nth_cpu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15694	Уязвимость функции br_multicast_query_expired() компонента net/bridge/br_multicast.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15707	Уязвимость компонентов mm/memory-failure.c, mm/vmscan.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15959	Уязвимость сервера автоматизации Jenkins, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16059	Уязвимость компонента arch/arm/mach-tegra/reset.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16066	Уязвимость функции DcmQueryRetrieveConfig::readPeerList компонента dcmqrscp библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00191	Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, связанная с некорректным освобождением ресурса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00548	Уязвимость функций pskCallback() и ALPNCallback() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05850	Уязвимость функции sub_4983B0 микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05860	Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05881	Уязвимость функции formArpNerworkSet файла /goform/ArpNerworkSet микропрограммного обеспечения беспроводной точки доступа Tenda A15, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08001	Уязвимость компонента net/smc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08067	Уязвимость компонентов bloom_filter.c, bloom_filter_map.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08163	Уязвимость функции H5FL__malloc() (src/H5FL.c) библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10388	Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10442	Уязвимость функции kvm_vm_set_mem_attributes модуля virt/kvm/kvm_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10482	Уязвимость браузера Mozilla Firefox, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10923	Уязвимость функции display_info() компонента objdump программного средства разработки GNU Binutils, позволяющая нарушителю раскрыть защищаемую информацию

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2010-10001	Shemes GrabIt NZB Date Parser denial of service
CVE-2013-1054	Possible remote DOS in WebApps
CVE-2013-1055	Potential DoS through abuse of rate limit in libunity-webapps for Firefox
CVE-2014-125066	emmflo yuko-bot denial of service
CVE-2015-10002	Kiddoware Kids Place Home Button Protection denial of service
CVE-2015-10025	luelista miniConf URL Scanning MessageView.cs denial of service
CVE-2015-10085	GoPistolet MTA denial of service
CVE-2016-15024	doomsider shadow denial of service
CVE-2017-11480	Packetbeat versions prior to 5.6.4 are affected by a denial of service flaw in the PostgreSQL protocol handler. If Packetbeat...
CVE-2017-20011	WEKA INTEREST Security Scanner HTTP denial of service
CVE-2017-20012	WEKA INTEREST Security Scanner Stresstest Scheme denial of service
CVE-2017-20013	WEKA INTEREST Security Scanner Stresstest Configuration denial of service
CVE-2017-20014	WEKA INTEREST Security Scanner Webspider denial of service
CVE-2017-20015	WEKA INTEREST Security Scanner LAN Viewer denial of service
CVE-2017-20024	Solare Solar-Log denial of service
CVE-2017-20154	ghostlander Phoenixcoin main.cpp accept denial of service
CVE-2017-20186	nikooo777 ckSurf Spectator List Name misc.sp SpecListMenuDead denial of service
CVE-2018-25062	flar2 ElementalX ipsec xfrm_user.c xfrm_dump_policy_done denial of service
CVE-2018-25087	Arborator Server project.cgi start denial of service
CVE-2018-25098	blockmason credit-protocol UCAC CreditProtocol.sol executeUcacTx denial of service
CVE-2018-8836	Wago 750 Series PLCs with firmware version 10 and prior include a remote attack may take advantage of an improper implementat...
CVE-2019-0019	BGP packets can trigger rpd crash when BGP tracing is enabled.
CVE-2019-0028	Junos OS: RPD process crashes due to specific BGP peer restarts condition.
CVE-2019-0042	Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of Service or firewall bypass condition...
CVE-2019-0043	Junos OS: RPD process crashes upon receipt of a specific SNMP packet
CVE-2019-0044	Junos OS: SRX5000 series: Kernel crash (vmcore) upon receipt of a specific packet on fxp0 interface
CVE-2019-0049	Junos OS: RPD process crashes when BGP peer restarts
CVE-2019-0052	SRX Series: srxpfe process crash while JSF/UTM module parses specific HTTP packets
CVE-2019-1705	Cisco Adaptive Security Appliance Software VPN Denial of Service Vulnerability
CVE-2019-1706	Cisco Adaptive Security Appliance Software IPsec Denial of Service Vulnerability
CVE-2019-1708	Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software MOBIKE Denial of Service Vulnerability
CVE-2019-25104	rtcwcoop Team Command ai_cast_script.c AICast_ScriptLoad denial of service
CVE-2019-5636	Beckhoff TwinCAT Discovery Service Denial of Service
CVE-2020-14307	A vulnerability was found in Wildfly's Enterprise Java Beans (EJB) versions shipped with Red Hat JBoss EAP 7, where SessionOp...
CVE-2020-16100	It is possible for an unauthenticated remote DCOM websocket connection to crash the Command Centre service's DCOM websocket t...
CVE-2020-16233	An attacker could send a specially crafted packet that could have CodeMeter (All versions prior to 7.10) send back packets co...
CVE-2020-26070	Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Slow Path Forwarding Denial of Service Vulnerabi...
CVE-2020-27283	An attacker could send a specially crafted message to Crimson 3.1 (Build versions prior to 3119.001) that could leak arbitrar...
CVE-2020-3338	Cisco NX-OS Software IPv6 Protocol Independent Multicast Denial of Service Vulnerability
CVE-2020-3555	Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP Denial of Service Vulnerability
CVE-2020-5416	CF clusters with NGINX in front of them may be vulnerable to DoS
CVE-2021-21003	Denial of Service Vulnerability in Phoenix Contact FL SWITCH SMCS series products
CVE-2021-27458	If Ethernet communication of the JTEKT Corporation TOYOPUC product series’ (TOYOPUC-PC10 Series: PC10G-CPU TCC-6353: All vers...
CVE-2021-4247	OWASP NodeGoat Query Parameter research.js denial of service
CVE-2021-4249	xml-conduit DOCTYPE Entity Expansion Parse.hs infinite loop
CVE-2021-4250	cgriego active_attr Regex boolean_typecaster.rb call denial of service
CVE-2021-4280	styler_praat_scripts Slash file_segmenter.praat denial of service
CVE-2021-4432	PCMan FTP Server USER Command denial of service
CVE-2021-4433	Karjasoft Sami HTTP Server HTTP HEAD Rrequest denial of service
CVE-2022-1289	tildearrow Furnace Incomplete Fix CVE-2022-1211 denial of service
CVE-2022-2191	In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, SslConnection does not release ByteBuffers fro...
CVE-2022-23010	On BIG-IP versions 16.x before 16.1.0, 15.1.x before 15.1.4.1, 14.1.x before 14.1.4.4, and all versions of 13.1.x, 12.1.x, an...
CVE-2022-23717	PingID Windows Login prior to 2.8 denial of service condition
CVE-2022-25762	Response mix-up with WebSocket concurrent send and close
CVE-2022-2591	TEM FLEX-1085 reboot denial of service
CVE-2022-2776	SourceCodester Gym Management System delete_user.php denial of service
CVE-2022-31182	Cache poisoning via maliciously-formed request in Discourse
CVE-2022-3299	Open5GS AMF client.c denial of service
CVE-2022-33324	Denial-of-Service Vulnerability in Ethernet port of MELSEC iQ-R, iQ-L Series and MELIPC Series
CVE-2022-3353	IEC 61850 MMS-Server Vulnerability in multiple Hitachi Energy Products
CVE-2022-3354	Open5GS UDP Packet ogs-tlv-msg.c denial of service
CVE-2022-3407	I some cases, when the device is USB-tethered to a host PC, and the device is sharing its mobile network connection with the...
CVE-2022-3524	Linux Kernel IPv6 ipv6_renew_options memory leak
CVE-2022-35240	BIG-IP Message Routing MQTT vulnerability CVE-2022-35240
CVE-2022-3526	Linux Kernel skb macvlan.c macvlan_handle_frame memory leak
CVE-2022-35272	BIG-IP HTTP MRF vulnerability CVE-2022-35272
CVE-2022-3533	Linux Kernel BPF usdt.c parse_usdt_arg memory leak
CVE-2022-3543	Linux Kernel BPF af_unix.c unix_release_sock memory leak
CVE-2022-3544	Linux Kernel Netfilter sysfs.c damon_sysfs_add_target memory leak
CVE-2022-3551	X.org Server xkb.c ProcXkbGetKbdByName memory leak
CVE-2022-3553	X.org Server xquartz X11Controller.m denial of service
CVE-2022-3563	Linux Kernel BlueZ mgmt-tester.c read_50_controller_cap_complete null pointer dereference
CVE-2022-3594	Linux Kernel BPF r8152.c intr_callback logging of excessive data
CVE-2022-3606	Linux Kernel BPF libbpf.c find_prog_by_sec_insn null pointer dereference
CVE-2022-3619	Linux Kernel Bluetooth l2cap_core.c l2cap_recv_acldata memory leak
CVE-2022-3621	Linux Kernel nilfs2 inode.c nilfs_bmap_lookup_at_level null pointer dereference
CVE-2022-3624	Linux Kernel IPsec bond_alb.c rlb_arp_xmit memory leak
CVE-2022-3630	Linux Kernel IPsec cookie.c memory leak
CVE-2022-3637	Linux Kernel BlueZ jlink.c jlink_init denial of service
CVE-2022-3646	Linux Kernel BPF segment.c nilfs_attach_log_writer memory leak
CVE-2022-3647	Redis Crash Report debug.c sigsegvHandler denial of service
CVE-2022-3663	Axiomatic Bento4 MP4fragment Ap4StsdAtom.cpp AP4_StsdAtom null pointer dereference
CVE-2022-3668	Axiomatic Bento4 mp4edit CreateAtomFromStream memory leak
CVE-2022-3669	Axiomatic Bento4 mp4edit Create memory leak
CVE-2022-3684	SDM600 endpoint vulnerability
CVE-2022-3807	Axiomatic Bento4 Incomplete Fix CVE-2019-13238 resource consumption
CVE-2022-3809	Axiomatic Bento4 mp4tag Mp4Tag.cpp ParseCommandLine denial of service
CVE-2022-3810	Axiomatic Bento4 mp42hevc Mp42Hevc.cpp AP4_File denial of service
CVE-2022-3812	Axiomatic Bento4 mp4encrypt AP4_ContainerAtom memory leak
CVE-2022-3813	Axiomatic Bento4 mp4edit memory leak
CVE-2022-3814	Axiomatic Bento4 mp4decrypt memory leak
CVE-2022-3815	Axiomatic Bento4 mp4decrypt memory leak
CVE-2022-3816	Axiomatic Bento4 mp4decrypt memory leak
CVE-2022-3817	Axiomatic Bento4 mp4mux memory leak
CVE-2022-39368	Californium Failing DTLS handshakes causes Data Loss due to throttling blocking processing of records
CVE-2022-3957	GPAC SVG Parser svg_attributes.c svg_parse_preserveaspectratio memory leak
CVE-2022-4066	davidmoreno onion Log response.c onion_response_flush allocation of resources
CVE-2022-4246	Kakao PotPlayer MID File denial of service
CVE-2022-4296	TP-Link TL-WR740N ARP resource consumption
CVE-2022-4565	Dromara HuTool cn.hutool.core.util.ZipUtil.java resource consumption
CVE-2022-4981	DCMTK dcmqrscp dcmqrcnf.cc readPeerList null pointer dereference
CVE-2023-0029	Multilaser RE708 Telnet Service denial of service
CVE-2023-0848	Netgear WNDR3700v2 Web Management Interface denial of service
CVE-2023-0850	Netgear WNDR3700v2 Web Interface denial of service
CVE-2023-0907	Filseclab Twister Antivirus IoControlCode ffsmon.sys 0x220017 denial of service
CVE-2023-0908	Xoslab Easy File Locker xlkfs.sys MessageNotifyCallback denial of service
CVE-2023-0909	cxasm notepad-- Directory Comparison denial of service
CVE-2023-0936	TP-Link Archer C50 Web Management Interface denial of service
CVE-2023-1008	Twister Antivirus IoControlCode filmfd.sys 0x801120E4 denial of service
CVE-2023-1157	finixbit elf-parser elf_parser.cpp get_segments denial of service
CVE-2023-1187	FabulaTech Webcam for Remote Desktop Global Variable ftwebcam.sys denial of service
CVE-2023-1188	FabulaTech Webcam for Remote Desktop IoControlCode ftwebcam.sys 0x222018 denial of service
CVE-2023-1189	WiseCleaner Wise Folder Hider IoControlCode WiseFs64.sys 0x222410 denial of service
CVE-2023-1369	TG Soft Vir.IT eXplorer IoControlCode VIRAGTLT.sys 0x82730088 denial of service
CVE-2023-1443	Filseclab Twister Antivirus IoControlCode fildds.sys 0x80112053 denial of service
CVE-2023-1444	Filseclab Twister Antivirus IoControlCode fildds.sys 0x8011206B denial of service
CVE-2023-1445	Filseclab Twister Antivirus IoControlCode fildds.sys 0x80112053 denial of service
CVE-2023-1446	Watchdog Anti-Virus IoControlCode wsdk-driver.sys 0x80002008 denial of service
CVE-2023-1450	MP4v2 mp4trackdump.cpp DumpTrack denial of service
CVE-2023-1451	MP4v2 mp4track.cpp GetSampleFileOffset denial of service
CVE-2023-1487	Lespeed WiseCleaner Wise System Monitor IoControlCode WiseHDInfo64.dll 0x9C40A0E0 denial of service
CVE-2023-1488	Lespeed WiseCleaner Wise System Monitor IoControlCode WiseHDInfo64.dll 0x9C40A0E0 denial of service
CVE-2023-1492	Max Secure Anti Virus Plus IoControlCode MaxProc64.sys 0x220019 denial of service
CVE-2023-1493	Max Secure Anti Virus Plus IoControlCode MaxProctetor64.sys 0x220019 denial of service
CVE-2023-1627	Jianming Antivirus IoControlCode kvcore.sys denial of service
CVE-2023-1630	JiangMin Antivirus IOCTL kvcore.sys 0x222000 denial of service
CVE-2023-1638	IObit Malware Fighter IOCTL ImfRegistryFilter.sys 0x8001E040 denial of service
CVE-2023-1639	IObit Malware Fighter IOCTL ImfRegistryFilter.sys 0x8001E04C denial of service
CVE-2023-1640	IObit Malware Fighter IOCTL ObCallbackProcess.sys 0x222010 denial of service
CVE-2023-1641	IObit Malware Fighter IOCTL ObCallbackProcess.sys 0x222018 denial of service
CVE-2023-1642	IObit Malware Fighter IOCTL ObCallbackProcess.sys 0x222040 denial of service
CVE-2023-1643	IObit Malware Fighter IOCTL ImfHpRegFilter.sys 0x8001E040 denial of service
CVE-2023-1644	IObit Malware Fighter IOCTL IMFCameraProtect.sys 0x8018E010 denial of service
CVE-2023-1645	IObit Malware Fighter IOCTL IMFCameraProtect.sys 0x8018E008 denial of service
CVE-2023-1677	DriverGenius IOCTL mydrivers64.sys 0x9c402084 denial of service
CVE-2023-20042	A vulnerability in the AnyConnect SSL VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Thr...
CVE-2023-2379	Ubiquiti EdgeRouter X Web Service denial of service
CVE-2023-2380	Netgear SRX5308 denial of service
CVE-2023-2646	TP-Link Archer C7v2 GET Request Parameter denial of service
CVE-2023-2789	GNU cflow parser.c parse_variable_declaration denial of service
CVE-2023-2870	EnTech Monitor Asset Manager IoControlCode 0x80002014 denial of service
CVE-2023-2874	Twister Antivirus IoControlCode filppd.sys 0x804f2140 denial of service
CVE-2023-2926	SeaCMS Picture Upload member.php denial of service
CVE-2023-3206	Chengdu VEC40G denial of service
CVE-2023-3760	Intergard SGS Change Password denial of service
CVE-2023-4463	Poly CCX 400/CCX 600/Trio 8800/Trio C60 HTTP Header denial of service
CVE-2023-45802	Apache HTTP Server: HTTP/2 stream memory not reclaimed right away on RST
CVE-2023-4882	Multiple vulnerabilities in Open5GS
CVE-2023-5255	Denial of Service for Revocation of Auto Renewed Certificates
CVE-2023-5259	ForU CMS cms_admin.php denial of service
CVE-2023-5324	eeroOS Ethernet Interface denial of service
CVE-2023-5459	Delta Electronics DVP32ES2 PLC Password Transmission denial of service
CVE-2023-5462	XINJE XD5E-30R-E Modbus denial of service
CVE-2023-6180	Resource exhaustion via memory leak in tokio-boring
CVE-2023-7209	Uniway Router Device Reset device_reset.cgi denial of service
CVE-2024-0261	Sentex FTPDMIN RNFR Command denial of service
CVE-2024-0263	ACME Ultra Mini HTTPd HTTP GET Request denial of service
CVE-2024-0418	iSharer and upRedSun File Sharing Wizard GET Request denial of service
CVE-2024-0419	Jasper httpdx HTTP POST Request denial of service
CVE-2024-0546	EasyFTP LIST Command denial of service
CVE-2024-0547	Ability FTP Server APPE Command denial of service
CVE-2024-0548	FreeFloat FTP Server SIZE Command denial of service
CVE-2024-0693	EFS Easy File Sharing FTP denial of service
CVE-2024-0695	EFS Easy Chat Server HTTP GET Request denial of service
CVE-2024-0723	freeSSHd denial of service
CVE-2024-0725	ProSSHD denial of service
CVE-2024-0731	PCMan FTP Server PUT Command denial of service
CVE-2024-0732	PCMan FTP Server STOR Command denial of service
CVE-2024-0736	EFS Easy File Sharing FTP Login denial of service
CVE-2024-0737	Xlightftpd Xlight FTP Server Login denial of service
CVE-2024-0885	SpyCamLizard HTTP GET Request denial of service
CVE-2024-0886	Poikosoft EZ CD Audio Converter Activation denial of service
CVE-2024-0887	Mafiatic Blue Server Connection denial of service
CVE-2024-0888	BORGChat Service Port 7551 denial of service
CVE-2024-0889	Kmint21 Golden FTP Server PASV Command denial of service
CVE-2024-1016	Solar FTP Server PASV Command denial of service
CVE-2024-1017	Gabriels FTP Server denial of service
CVE-2024-11097	SourceCodester Student Record Management System Main Menu infinite loop
CVE-2024-11588	AVL-DiTEST-DiagDev libdoip DoIPConnection.cpp reactOnReceivedTcpMessage null pointer dereference
CVE-2024-11650	Tenda i9 GetIPTV websReadEvent null pointer dereference
CVE-2024-1184	Nsasoft Network Sleuth Registration denial of service
CVE-2024-1185	Nsasoft NBMonitor Network Bandwidth Monitor Registration denial of service
CVE-2024-1186	Munsoft Easy Archive Recovery Registration Key denial of service
CVE-2024-1187	Munsoft Easy Outlook Express Recovery Registration Key denial of service
CVE-2024-1188	Rizone Soft Notepad3 Encryption Passphrase denial of service
CVE-2024-1189	AMPPS Encryption Passphrase denial of service
CVE-2024-1190	Global Scape CuteFTP denial of service
CVE-2024-1191	Hyper CdCatalog HCF File denial of service
CVE-2024-1192	South River WebDrive New Secure WebDAV denial of service
CVE-2024-1193	Navicat MySQL Conecction denial of service
CVE-2024-1194	Armcode AlienIP Locate Host denial of service
CVE-2024-1195	iTop VPN IOCTL ITopVpnCallbackProcess.sys denial of service
CVE-2024-1199	CodeAstro Employee Task Management System attendance-info.php denial of service
CVE-2024-12002	Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent null pointer dereference
CVE-2024-12227	MSI Dragon Center IOCTL NTIOLib_X64.sys MmUnMapIoSpace null pointer dereference
CVE-2024-12342	TP-Link VN020 F3v(T) Incomplete SOAP Request WANIPConnection denial of service
CVE-2024-12345	INW Krbyyyzo Daily Huddle Site gbo.aspx resource consumption
CVE-2024-12653	FabulaTech USB over Network IOCT ftusbbus2.sys 0x22040C null pointer dereference
CVE-2024-12654	FabulaTech USB over Network IOCT ftusbbus2.sys 0x220408 null pointer dereference
CVE-2024-12655	FabulaTech USB over Network IOCT ftusbbus2.sys 0x220420 null pointer dereference
CVE-2024-12656	FabulaTech USB over Network IOCT ftusbbus2.sys 0x220448 null pointer dereference
CVE-2024-12657	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E000 null pointer dereference
CVE-2024-12658	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E01C null pointer dereference
CVE-2024-12659	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E004 null pointer dereference
CVE-2024-12660	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E018 null pointer dereference
CVE-2024-12661	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E024 null pointer dereference
CVE-2024-12662	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E040 null pointer dereference
CVE-2024-13009	Eclipse Jetty GZIP buffer release
CVE-2024-13978	LibTIFF fax2ps tiff2pdf.c t2p_read_tiff_init null pointer dereference
CVE-2024-2180	Zemana AntiLogger v2.74.204.664 - Kernel Memory Leak
CVE-2024-2363	AOL AIM Triton Invite denial of service
CVE-2024-23930	Pioneer DMH-WT7600NEX Media Service Improper Handling of Exceptional Conditions
CVE-2024-2760	Bkav Home v7816, build 2403161130 - Kernel Memory Leak
CVE-2024-28252	CoreWCF NetFraming based services can leave connections open when they should be closed
CVE-2024-2995	NUUO Camera deletefile.php denial of service
CVE-2024-3764	Tuya SDK MQTT Packet denial of service
CVE-2024-38271	Denial of Service in Quick Share
CVE-2024-4013	Failure to update BT Mesh Replay Protection List
CVE-2024-4292	Contemporary Controls BASrouter BACnet BASRT-B Device-Communication-Control Service denial of service
CVE-2024-4791	Contemporary Control System BASrouter BACnet BASRT-B Application Protocol Data Unit denial of service
CVE-2024-5095	Victor Zsviot Camera MQTT Packet denial of service
CVE-2024-7887	LimeSurvey File Upload index.php denial of service
CVE-2024-9787	Contemporary Control System BASrouter BACnet BASRT-B UDP Packet denial of service
CVE-2025-0221	IOBit Protected Folder IOCTL pffilter.sys 0x22200c null pointer dereference
CVE-2025-0222	IObit Protected Folder IOCTL IUProcessFilter.sys 0x8001E004 null pointer dereference
CVE-2025-0223	IObit Protected Folder IOCTL IURegistryFilter.sys 0x8001E010 null pointer dereference
CVE-2025-0492	D-Link DIR-823X FUN_00412244 null pointer dereference
CVE-2025-0704	JoeyBling bootplus QrCodeController.java qrCode resource consumption
CVE-2025-10475	SpyShelter IOCTL SpyShelter.sys denial of service
CVE-2025-10823	axboe fio options.c str_buffer_pattern_cb null pointer dereference
CVE-2025-10998	Open Babel chemkinformat.cpp ReadReactionQualifierLines null pointer dereference
CVE-2025-10999	Open Babel cacaoformat.cpp SetHilderbrandt null pointer dereference
CVE-2025-11000	Open Babel PQSformat.cpp ReadMolecule null pointer dereference
CVE-2025-11011	BehaviorTree json_export.cpp fromJson null pointer dereference
CVE-2025-11013	BehaviorTree XML Parser xml_parsing.cpp loadDocImpl null pointer dereference
CVE-2025-11017	OGRECave Ogre OgreLogManager.cpp stream null pointer dereference
CVE-2025-1103	D-Link DIR-823X HTTP POST Request set_wifi_blacklists null pointer dereference
CVE-2025-1148	GNU Binutils ld ldelfgen.c link_order_scan memory leak
CVE-2025-1149	GNU Binutils ld xmalloc.c xstrdup memory leak
CVE-2025-1150	GNU Binutils ld libbfd.c bfd_malloc memory leak
CVE-2025-1151	GNU Binutils ld xmemdup.c xmemdup memory leak
CVE-2025-1152	GNU Binutils ld xstrdup.c xstrdup memory leak
CVE-2025-11550	Tenda W12 HTTP Request modules wifiScheduledSet null pointer dereference
CVE-2025-11635	Tomofun Furbo 360 File Upload resource consumption
CVE-2025-11638	Tomofun Furbo 360/Furbo Mini Bluetooth denial of service
CVE-2025-11642	Tomofun Furbo 360/Furbo Mini Registration denial of service
CVE-2025-1207	phjounin TFTPD64 DNS denial of service
CVE-2025-12206	Kamailio rvalue.c rve_is_constant null pointer dereference
CVE-2025-12207	Kamailio Grammar Rule cfg.y yyerror_at null pointer dereference
CVE-2025-12917	TOZED ZLT T10 Reboot proc_post denial of service
CVE-2025-1371	GNU elfutils eu-read readelf.c handle_dynamic_symtab null pointer dereference
CVE-2025-1373	FFmpeg MOV Parser mov.c mov_read_trak null pointer dereference
CVE-2025-1376	GNU elfutils eu-strip elf_strptr.c elf_strptr denial of service
CVE-2025-1377	GNU elfutils eu-strip strip.c gelf_getsymshndx denial of service
CVE-2025-1632	libarchive bsdunzip.c list null pointer dereference
CVE-2025-1816	FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak
CVE-2025-1846	zj1983 zz File ZfileAction.java deleteLocalFile denial of service
CVE-2025-1877	D-Link DAP-1562 HTTP POST Request pure_auth_check null pointer dereference
CVE-2025-1893	Open5GS AMF gmm-sm.c gmm_state_authentication denial of service
CVE-2025-1925	Open5GS AMF nsmf-handler.c amf_nsmf_pdusession_handle_update_sm_context denial of service
CVE-2025-20127	Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 3100 and 4200 Series TLS Ciphe...
CVE-2025-2122	Thinkware Car Dashcam F800 Pro Connection denial of service
CVE-2025-22846	BIG-IP SIP Vulnerability
CVE-2025-24811	A vulnerability has been identified in SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0), SIMATIC S7-1200 CPU 1211C DC...
CVE-2025-2588	Hercules Augeas fa.c re_case_expand null pointer dereference
CVE-2025-2591	Open Asset Import Library Assimp MDLLoader.cpp InternReadFile_Quake1 divide by zero
CVE-2025-2926	HDF5 H5Ocache.c H5O__cache_chk_serialize null pointer dereference
CVE-2025-2953	PyTorch torch.mkldnn_max_pool2d denial of service
CVE-2025-2956	TRENDnet TI-G102i HTTP Request lighttpd plugins_call_handle_uri_raw null pointer dereference
CVE-2025-2957	TRENDnet TEW-411BRP+ HTTP Request httpd sub_401DB0 null pointer dereference
CVE-2025-2958	TRENDnet TEW-818DRU HTTP Request httpd denial of service
CVE-2025-2959	TRENDnet TEW-410APB HTTP Request httpd sub_4019A0 null pointer dereference
CVE-2025-2960	TRENDnet TEW-637AP/TEW-638APB HTTP Request goahead sub_41DED0 null pointer dereference
CVE-2025-3010	Khronos Group glslang Intermediate.cpp isConversionAllowed null pointer dereference
CVE-2025-3016	Open Asset Import Library Assimp MDL File MDLMaterialLoader.cpp ParseTextureColorData resource consumption
CVE-2025-3122	WebAssembly wabt binary-reader-interp.cc BeginFunctionBody null pointer dereference
CVE-2025-3167	Tenda AC23 API Interface VerAPIMant denial of service
CVE-2025-3198	GNU Binutils objdump bucomm.c display_info memory leak
CVE-2025-3535	shuanx BurpAPIFinder BurpApiFinder.db denial of service
CVE-2025-36006	IBM Db2 denial of service
CVE-2025-3730	PyTorch LossCTC.cpp torch.nn.functional.ctc_loss denial of service
CVE-2025-4002	RefindPlusRepo RefindPlus BootLog.c GetDebugLogFile null pointer dereference
CVE-2025-4003	RefindPlusRepo RefindPlus RP_ApfsIo.c InternalApfsTranslateBlock null pointer dereference
CVE-2025-41399	SCTP Vulnerability
CVE-2025-4287	PyTorch nccl.py torch.cuda.nccl.reduce denial of service
CVE-2025-4444	Tor Onion Service Descriptor resource consumption
CVE-2025-4533	JeecgBoot Document Library Upload zip unzipFile resource consumption
CVE-2025-47148	BIG-IP APM and SSL Orchestrator vulnerability
CVE-2025-4749	D-Link DI-7003GV2 Factory Reset backup.asp sub_4983B0 denial of service
CVE-2025-4756	D-Link DI-7003GV2 restart.asp denial of service
CVE-2025-4867	Tenda A15 ArpNerworkSet formArpNerworkSet denial of service
CVE-2025-48989	Apache Tomcat: h2 DoS - Made You Reset
CVE-2025-49481	Resource leaks in router
CVE-2025-49482	Resource leaks in tr069
CVE-2025-49483	Resource leaks in tr069
CVE-2025-49488	Resource leaks in router
CVE-2025-49489	Resource leaks in cm
CVE-2025-49490	Resource leaks in router
CVE-2025-49491	Resource leaks in traffic_stat
CVE-2025-4997	H3C R2+ProG HTTP POST Request aspForm SetAPInfoById denial of service
CVE-2025-4998	H3C Magic R200G HTTP POST Request aspForm EditWlanMacList denial of service
CVE-2025-5031	Ackites KillWxapkg wxapkg File Decompression resource consumption
CVE-2025-5072	Resource leaks in cm
CVE-2025-52982	Junos OS: MX Series: When specific SIP packets are processed the MS-MPC will crash
CVE-2025-5324	TechPowerUp GPU-Z 0x8000645C IOCTL GPU-Z.sys sub_140001880 memory leak
CVE-2025-5404	chaitak-gorai Blogbook GET Parameter search.php denial of service
CVE-2025-57882	AutomationDirect CLICK PLUS Improper Resource Shutdown or Release
CVE-2025-58473	AutomationDirect CLICK PLUS Improper Resource Shutdown or Release
CVE-2025-5867	RT-Thread lwp_syscall.c csys_sendto null pointer dereference
CVE-2025-5935	Open5GS AMF/MME emm-sm.c common_register_state denial of service
CVE-2025-6140	spdlog pattern_formatter-inl.h scoped_padder resource consumption
CVE-2025-61795	Apache Tomcat: Delayed cleaning of multi-part upload temporary files may lead to DoS
CVE-2025-6274	WebAssembly wabt binary-reader-interp.cc OnDataCount resource consumption
CVE-2025-6365	HobbesOSR Kitten pgtable.h set_pte_at resource consumption
CVE-2025-6375	poco MultipartReader.cpp MultipartInputStream null pointer dereference
CVE-2025-6401	TOTOLINK N300RH HTTP POST Message formFilter denial of service
CVE-2025-6496	HTACG tidy-html5 parser.c InsertNodeAsParent null pointer dereference
CVE-2025-6498	HTACG tidy-html5 alloc.c defaultAlloc memory leak
CVE-2025-6530	70mai M300 Telnet Service demo.sh denial of service
CVE-2025-6817	HDF5 H5Centry.c H5C__load_entry resource consumption
CVE-2025-6858	HDF5 H5Centry.c H5C__flush_single_entry null pointer dereference
CVE-2025-7068	HDF5 H5FL.c H5FL__malloc memory leak
CVE-2025-7209	9fans plan9port x509.c value_decode null pointer dereference
CVE-2025-7462	Artifex GhostPDL New Output File Open Error gdevpdf.c pdf_ferror null pointer dereference
CVE-2025-7797	GPAC dash_client.c gf_dash_download_init_segment null pointer dereference
CVE-2025-8175	D-Link DI-8400 jhttpd usb_paswd.asp null pointer dereference
CVE-2025-8224	GNU Binutils BFD Library elf.c bfd_elf_get_str_section null pointer dereference
CVE-2025-8225	GNU Binutils DWARF Section dwarf.c process_debug_info memory leak
CVE-2025-8534	libtiff tiff2ps tiff2ps.c PS_Lvl2page null pointer dereference
CVE-2025-8584	libav AVI File Parser buffer.c av_buffer_unref null pointer dereference
CVE-2025-8586	libav MPEG File Parser utils.c ff_seek_frame_binary null pointer dereference
CVE-2025-8732	libxml2 xmlcatalog xmlParseSGMLCatalog recursion
CVE-2025-8735	GNU cflow Lexer c.c yylex null pointer dereference
CVE-2025-8761	INSTAR 2K+/4K Backend IPC Server denial of service
CVE-2025-8799	Open5GS AMF npcf-build.c amf_nsmf_pdusession_build_create_sm_context denial of service
CVE-2025-8800	Open5GS AMF esm-handler.c esm_handle_pdn_connectivity_request denial of service
CVE-2025-8801	Open5GS AMF gmm-sm.c gmm_state_exception denial of service
CVE-2025-8802	Open5GS SMF smf-sm.c smf_state_operational denial of service
CVE-2025-8803	Open5GS AMF gmm-sm.c gmm_state_exception denial of service
CVE-2025-8805	Open5GS SMF gsm-sm.c smf_gsm_state_wait_pfcp_deletion denial of service
CVE-2025-8835	JasPer Image Color Space Conversion jas_image.c jas_image_chclrspc null pointer dereference
CVE-2025-8844	NASM Netwide Assember preproc.c parse_smacro_template null pointer dereference
CVE-2025-9165	LibTIFF tiffcmp tiffcmp.c InitCCITTFax3 memory leak
CVE-2025-9384	appneta tcpreplay parse_args.c tcpedit_post_args null pointer dereference
CVE-2025-9396	ckolivas lrzip strtol_l.c __GI_____strtol_l_internal null pointer dereference
CVE-2025-9649	appneta tcpreplay send_packets.c calc_sleep_time divide by zero
CVE-2026-0731	TOTOLINK WA1200 HTTP Request cstecgi.cgi null pointer dereference
CVE-2026-1171	birkir prime GraphQL Field graphql denial of service
CVE-2026-1172	birkir prime GraphQL Directive graphql denial of service
CVE-2026-1173	birkir prime GraphQL Array Based Query Batch graphql denial of service
CVE-2026-1174	birkir prime GraphQL Alias graphql resource consumption

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.