Каталог уязвимостей - CWE - CWE-404

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

Каталог Справка открывает раздел документации по каталогам.

Уязвимости CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-404

Improper Resource Shutdown or Release

The product does not release or incorrectly releases a resource before it is made available for re-use.

Тип уязвимости:	Не зависит от других уязвимостей
Вероятность эксплойта:	Medium

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2014-00020	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2014-00023	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2014-00323	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2015-10400	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01081	Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01131	Уязвимость функции expand_smacro ассемблера Netwide Assembler операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01152	Уязвимость реализации технологии Intel Active Management Technology микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01164	Уязвимость функции getOffsetForHorizontal компонента Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01187	Уязвимость функции ipSecSetEncapSocketOwner операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01206	Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
BDU:2018-01207	Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
BDU:2018-01208	Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
BDU:2018-01351	Уязвимость обработчика ошибок сервиса Routing Protocols Daemon (RPD) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01352	Уязвимость компонента SIP Application-level gateway (ALG) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01554	Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01649	Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-01653	Уязвимость операционной системы Microsoft Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00152	Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00167	Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00682	Уязвимость функции the __memmove_avx_unaligned_erms библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать сбой в работе приложения
BDU:2019-00758	Уязвимость компонента Server: Logging системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00759	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01105	Уязвимость реализации протокола виртуализации N-port сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01207	Уязвимость операционной системы Windows, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01682	Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01786	Уязвимость службы обмена ключами MOBIKE микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать утечку памяти или перезагрузку уязвимого устройства
BDU:2019-01799	Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower 2100, связанная с некорректной обработкой сеансов IPsec программным криптографическим модулем, позволяющая нарушителю вызвать отказ в обсл...
BDU:2019-01804	Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02240	Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03458	Уязвимость компонента InnoDB системы управления базами данных MySQL Server , позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03662	Уязвимость демона jdhcpd операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03663	Уязвимость операционной системы Junos OS маршрутизаторов SRX 5000 Series, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03664	Уязвимость шлюза прикладного уровня SIP ALG операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03760	Уязвимость шлюза безопасности Check Point Security Gateway, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03761	Уязвимость шлюза безопасности Check Point Security Gateway, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03762	Множественные уязвимости шлюза безопасности Check Point Security Gateway, связанные с ошибками освобождения ресурсов, позволяющие нарушителю вызвать отказ в обслуживании
BDU:2019-03889	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03900	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03906	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03907	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03908	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03911	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03914	Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00049	Уязвимость маршрутизаторов Huawei, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать перезагрузку устройства
BDU:2020-00151	Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00203	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00281	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00318	Уязвимость компонента Server:Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00373	Уязвимость компонента Filesystem операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00374	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00419	Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления сред...
BDU:2020-00422	Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информаци...
BDU:2020-00423	Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информаци...
BDU:2020-00424	Уязвимость компонента Repository программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать част...
BDU:2020-00431	Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00432	Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00433	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00434	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00435	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00436	Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00444	Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00445	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01315	Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01710	Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01863	Уязвимость DHCP-сервера dhcpd и сервера DNS BIND, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01901	Уязвимость функции "password" программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-02357	Уязвимость подкомпонента Federation компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2020-03579	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03580	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03587	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03642	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03759	Уязвимость операционной системы Cisco IOS, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03770	Уязвимость компонента File Upload приложения Oracle Enterprise Session Border Controller, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
BDU:2020-04262	Уязвимость компонента Packaging Scripts операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04361	Уязвимость функции assert() сервера atftpd, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04407	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04409	Уязвимость микропрограммного обеспечения карты программируемого ускорителя Intel FPGA Programmable Acceleration Card N3000, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04514	Уязвимость компонента xmlschemas.c библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05228	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05258	Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05453	Уязвимость реализации функции обработки входящих пакетов операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00582	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ
BDU:2021-00583	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00653	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ
BDU:2021-00848	Уязвимость операционной системы HiOS сетевых коммутаторов Belden Hirschmann серий OS2, RSP и RSPE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00901	Уязвимость интерфейса Trust Verification API операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01584	Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-01601	Уязвимость антивирусных программных средств Trend Micros Virus Scan API (VSAPI) и Advanced Threat Scan Engine (ATSE), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать зависание программы или отказ в обслуж...
BDU:2021-01834	Уязвимость функции n_tty_receive_char_special ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02149	Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1...
BDU:2021-02184	Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02185	Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02931	Уязвимость операционных систем macOS, watchOS, iOS, iPadOS, tvOS и сервиса iCloud for Windows, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02949	Уязвимость системы управления доступом IBM Security Verify Access, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02974	Уязвимость системы управления базами данных IBM DB2, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02978	Уязвимость клиента JDBC системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03051	Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю провести атаку с использованием спуфинга
BDU:2021-03054	Уязвимость драйвера TCP/IP операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03312	Уязвимость средства антивирусной защиты Trend Micro Home Network Security, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03313	Уязвимость средства антивирусной защиты Trend Micro Home Network Security, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03403	Уязвимость функции _dbus_read_socket_with_unix_fds компонента dbus/dbus-sysdeps-unix.c системы межпроцессорного взаимодействия D-Bus, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04198	Уязвимость функции unlink() системы управления контентом CSZ CMS, позволяющая нарушителю удалять произвольные файлы
BDU:2021-04403	Уязвимость метода getMultipartRequestHandler программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04543	Уязвимость инструмента выделения синтаксиса Prism, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04678	Уязвимость плагина Slicer веб-сервера Apache Traffic Server, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04869	Уязвимость демона схемы перезаписи отправителя Postfix PostSRSd, связанная с некорректная зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04911	Уязвимость реализации Bluetooth Classic микропрограммного обеспечения платы Bluetrum AB32VG1, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства
BDU:2021-06349	Уязвимость функции mwifiex_usb_recv (drivers/net/wireless/marvell/mwifiex/usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2022-00377	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00445	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7500, RBS40V, RBW30, RBKE963, RBRE960, RBSE960, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в...
BDU:2022-00446	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R6900P, R7000P, R8000, RBK852, RBR850, RBS850, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00454	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00455	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00678	Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00679	Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00863	Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X1860, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2022-00873	Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00912	Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00987	Уязвимость приложения контроля лицензий CodeMeter, связанная с ошибками освобождения ресурсов, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-01474	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01475	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01479	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01481	Уязвимость компонента Server: Group Replication Plugin системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01484	Уязвимость компонента Server: Federated системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01489	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01490	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01491	Уязвимость компонента Server: Information Schema системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01492	Уязвимость компонента Server: Information Schema системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01493	Уязвимость компонента Server: Group Replication Plugin системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01586	Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01588	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01590	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01594	Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01595	Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01604	Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-01615	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01623	Уязвимость файловой системы операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01625	Уязвимость функции mbedtls_pkcs12_derivation реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01645	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01648	Уязвимость компонента Server: Stored Procedure СУБД MySQL, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01658	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01672	Уязвимость компонента JNDI комплекта разработчика приложений OpenJDK, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01674	Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01688	Уязвимость брокера сообщений Mosquitto, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01724	Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с ошибками освобождения ресурсов, позволяющая нарушителю повысить свои привилегии
BDU:2022-01738	Уязвимость функции Fraction компонента libheif/box.cc библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01751	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01782	Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01819	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01825	Уязвимость компонента Server: DML системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01826	Уязвимость компонента Server: DML системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01827	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01832	Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01851	Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01854	Уязвимость компонента Server: Locking системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01855	Уязвимость компонента Server: Federated системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01864	Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01891	Уязвимость компонента JIT веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02000	Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02012	Уязвимость компонента Log приложения Oracle Enterprise Session Border Controller, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02046	Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02053	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02074	Уязвимость компонента dither.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02243	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02244	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02245	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02246	Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02248	Уязвимость компонента Server: PS системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02252	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02253	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02254	Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02255	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02256	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02258	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02260	Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02261	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02262	Уязвимость компонента Server: Memcached системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02505	Уязвимость реализации файловой системы FUSE ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02601	Уязвимость интерпретатора языка программирования Perl, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02612	Уязвимость функции bsd_glob интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02764	Уязвимость операционной системы PowerScale OneFS, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02835	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02851	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02931	Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03268	Уязвимость реализации функции OPENSSL_LH_flush() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03692	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03790	Уязвимость метода log_statement_ex (plugin/server_audit/server_audit.c) системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03791	Уязвимость метода create_worker_threads системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03792	Уязвимость метода create_worker_threads системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04395	Уязвимость парсера потоковой передачи dicer, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04444	Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04879	Уязвимость микропрограммного обеспечения контроллеров Intel 82599, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04949	Уязвимость почтового клиента Microsoft Outlook, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05176	Уязвимость компонента netfront гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05266	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05570	Уязвимость системы BIOS микропрограммного обеспечения Intel Server Platform Services, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05613	Уязвимость браузера Mozilla Firefox, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06146	Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06459	Уязвимость функций unix_sock_destructor() и unix_release_sock() подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06489	Уязвимость компонента Crash Report функции sigsegvHandler файла debug.c системы управления базами данных Redis, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06709	Уязвимость функции QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить произвольный код
BDU:2022-06712	Уязвимость функции QuickTimeVideo::decodeBlock файла quicktimevideo.cpp библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю вызвать атаку отказа в обслуживании
BDU:2022-06912	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06926	Уязвимость функции Hints::Hints (poppler/Hints.cc) библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00265	Уязвимость драйвера сетевой карты (drivers/net/xen-netback/netback.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00542	Уязвимость реализации протокола Factory Interface Network Service (FINS) микропрограммного обеспечения программируемых логических контроллеров OMRON CP1L-EL20DR-D, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов, выпол...
BDU:2023-00544	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код и...
BDU:2023-00546	Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения телефонов для конференц-связи Cisco Webex Room Phone и HDMI-адаптера Cisco Webex Share, связанная с ошибками освобождения памяти, позволяющая нарушител...
BDU:2023-00831	Уязвимость подсистемы System Management Unit (SMU) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00847	Уязвимость браузера Microsoft Edge, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00849	Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00851	Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00859	Уязвимость программной платформы Microsoft .NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00873	Уязвимость службы Windows iSCSI Discovery Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01485	Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с небезопасным управлением привилегиями, позволяющая нарушителю удалить приложение
BDU:2023-01493	Уязвимость микропрограммного обеспечения сетевого адаптера Intel(R) 82599, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02136	Уязвимость компонента IMFCameraProtect.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02137	Уязвимость компонента ObCallbackProcess.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02138	Уязвимость компонента ImfRegistryFilter.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02139	Уязвимость компонента ImfRegistryFilter.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02144	Уязвимость функции elf_parser::Elf_parser::get_segments компонента elf_parser.cpp программного средства анализа elf файлов elf-parser, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02158	Уязвимость сервера DNS BIND, связанная с неправильным завершением работы ресурса или его высвобождение, которая приводит к неполной очистке, позволяющая нарушителю вызвать октаз в обслуживании
BDU:2023-02700	Уязвимость диспетчера серверов лицензий lmadmin FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02743	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02748	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02750	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02752	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05902	Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, Archer C20 и Archer C2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02936	Уязвимость службы автонастройки WLAN AutoConfig операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03466	Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03536	Уязвимость программной платформы Microsoft .NET Framework, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03996	Уязвимость ядра операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04027	Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04529	Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04532	Уязвимость модуля Cachuri пакета сетевых служб Microsoft Internet Information Services (IIS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04561	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04562	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04563	Уязвимость компонента Server: Stored Procedure системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04566	Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04567	Уязвимость компонента Server: Federated системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04568	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04569	Уязвимость компонента Remote Administration Daemon операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04570	Уязвимость компонента SMB Server операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04571	Уязвимость компонента Shell: General/Core Client клиента командной строки и редактора кода Oracle MySQL Shell, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04580	Уязвимость компонента Oracle Database - Enterprise Edition RDBMS Security системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05524	Уязвимость компонента Core программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05752	Уязвимость компонента set_var.cc СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05755	Уязвимость компонентов find_field_in_tables и find_order_in_list СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06255	Уязвимость компонента ICCP Stack программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2022-06256	Уязвимость реализации промышленных протоколов IEC 104 программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2022-06257	Уязвимость обработчика протокола IEC 61850 программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2022-06301	Уязвимость гипервизора Xen, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-06960	Уязвимость функции svg_parse_preserveaspectratio() компонента SVG Parser мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06988	Уязвимость реализации сетевого протокола Point to Point Tunneling Protocol (PPTP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07531	Уязвимость реализации протокола Cisco Discovery Protocol микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код и вызвать перезагрузку службы протокола Ci...
BDU:2023-00005	Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00452	Уязвимость функции nilfs_attach_log_writer (fs/nilfs2/segment.c) компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00718	Уязвимость подсистемы Traffic Control Subsystem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00725	Уязвимость библиотеки Open5GS GTP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01058	Уязвимость конфигурации NGINX программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01633	Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01687	Уязвимость функции derive_boundaryStrength компонента deblock.cc реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01909	Уязвимость диспетчера управления системными данными Hitachi Energy System Data Manager SDM600, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02443	Уязвимость микропрограммного обеспечения маршрутизаторов Netgear SRX5308, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02936	Уязвимость анонимного веб-браузера Tor, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03331	Уязвимость интерфейса программирования приложений CryptoAPI операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03340	Уязвимость набора системных утилит Sysinternals операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03936	Уязвимость операционной системы ROS2, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03937	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N V2/V4/V6, TL-WR841N V8/V10 и TL-WR941ND V5, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04314	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживани
BDU:2023-04825	Уязвимость веб-браузера Firefox, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-05037	Уязвимость службы управления корпоративным каталогом Watson Knowledge Catalog облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05058	Уязвимость протокола сетевого управления (SNMP) и операционной системы Cisco FXOS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6300, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05491	Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06109	Уязвимость модуля RDS ядра Unbreakable Enterprise Kernel (UEK) операционных систем Oracle Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03062	Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
BDU:2022-03601	Уязвимость микропрограммного обеспечения процессоров Intel, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04606	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04623	Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6), связанная с записью за границами буфера в памяти, позволяющая нарушителю вводить и выполнять произвольные команды или вызвать отказ в обслуживании
BDU:2022-04634	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04635	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04636	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04680	Уязвимость функции sdp_media_set_lattr() программы мгновенного обмена сообщениями Wire Secure Messenger, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-04686	Уязвимость модуля nfnetlink_queue ядра операционных систем Linux, связанная с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05372	Уязвимость компонента blkfront гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05378	Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05664	Уязвимость функции xfrm_expand_policies (net/xfrm/xfrm_policy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05710	Уязвимость компонента ha_maria::extra СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05712	Уязвимость компонента sql_parse.cc СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06222	Уязвимость платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06548	Уязвимость функции l2cap_recv_acldata() (net/bluetooth/l2cap_core.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06549	Уязвимость компонента ngx_resolver.c HTTP-сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06825	Уязвимость службы проверки подлинности локальной системы безопасности Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07247	Уязвимость реализации протокола для определения MAC-адреса компьютера ARP (Address Resolution Protocol) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR740N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07253	Уязвимость службы tdpServer микропрограммного обеспечения усилителя беспроводного сигнала TP-Link RE300, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07324	Уязвимость обработчика службы содержимого resourcebundle программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07343	Уязвимость функции intr_callback() (drivers/net/usb/r8152.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07344	Уязвимость функции find_prog_by_sec_insn() (tools/lib/bpf/libbpf.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07346	Уязвимость функции jlink_init() (monitor/jlink.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00891	Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00989	Уязвимость функции afrt_box_read компонента box_code_adobe.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01010	Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю удалить произвольные данные
BDU:2023-01750	Уязвимость компонента lib/nlattr.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01782	Уязвимость компонента bridge2 интерфейса Bridge операционных систем RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02597	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-819, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02637	Уязвимость сервера службы каталогов 389 Directory Server, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03849	Уязвимость функции parse_tag_and_wiretype компонента protobuf-c.c протокола сериализации данных на языке программирования C Protobuf-c, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03851	Уязвимость компонента текстового анализа протокола сериализации данных Protobuf, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03898	Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04037	Уязвимость компонента SharedPreference File Handler приложения Yandex Navigator, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04647	Уязвимость функции parse_usdt_arg() в модуле tools/lib/bpf/usdt.c компоненты BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04712	Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04713	Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04737	Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04740	Уязвимость программного обеспечения для разработки и оптимизации мультимедийных приложений Intel oneVPL GPU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04744	Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии XGS2220, XMG1930, XS1930 , связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04766	Уязвимость синтаксического анализатора образа файловой системы для Hierarchical File System Plus (HFS+) ClamAV, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05302	Уязвимость команды pcre2test библиотеки регулярных выражений PCRE2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05709	Уязвимость компонента hostapd операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06194	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06226	Уязвимость демона Wireless Network Control (wncd) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обсулживании
BDU:2023-06640	Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06641	Уязвимость библиотеки для рендеринга PDF-файлов Poppler, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05913	Уязвимость функции addApplicationFontFromData класса QFontDatabase кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08328	Уязвимость драйвера графического дисплея микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00623	Уязвимость файловой системы nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01364	Уязвимость пакетов программ Microsoft Office, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02340	Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02373	Уязвимость плагина SQL ODBC кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02396	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02939	Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C7, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03219	Уязвимость интерфейса службы Administrative XML Web Service (AXL) систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю вызвать отказ в...
BDU:2023-03599	Уязвимость компонента AccessCtrlAccessTargetsRpm (/userRpm/AccessCtrlAccessTargetsRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N, TL-WR941ND и TL-WR743ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03614	Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03623	Уязвимость компонента WanDynamicIpV6CfgRpm (/userRpm/WanDynamicIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03637	Уязвимость компонента QoSRuleListRpm (/userRpm/QoSRuleListRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N и TL-WR941ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03638	Уязвимость компонента AccessCtrlTimeSchedRpm (/userRpm/AccessCtrlTimeSchedRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N, TL-WR941ND, TL-WR940N и TL-WR740N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03639	Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04144	Уязвимость интерфейса программирования приложений Windows CryptoAPI операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04327	Уязвимость компонента WASM JIT браузера Firefox, браузеров Firefox Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04410	Уязвимость компонента cs_bind_ubat системы управления базами данных (СУБД) MonetDB Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04924	Уязвимость компонента /userRpm/NetworkCfgRpm микропрограммного обеспечения маршрутизаторов TP-Link TL-WR1041N, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04937	Уязвимость модуля AutoIt пакета антивирусных программ ClamAV программного обеспечения для защиты от вредоносных программ Cisco Secure Endpoint Connector для Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04965	Уязвимость функции RebootSystem микропрограммного обеспечения роутеров TOTOLINK CP300+, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05163	Уязвимость реализации протоколов TACACS и RADIUS (Remote Authentication in Dial-In User Service) операционных систем Cisco NX-OS маршрутизаторов MDS 9000, Nexus 1000, Nexus 1000V, Nexus 1000V, Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000, Nexus 700...
BDU:2023-05665	Уязвимость компонента SslConnections контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05799	Уязвимость функции compare_symbols() (objdump.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
BDU:2023-05808	Уязвимость классов CompressorStreamFactory, TarArchiveInputStream и TarFile архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05815	Уязвимость клиента программного обеспечения для проведения видеоконференций Zoom Desktop для Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05858	Уязвимость библиотеки для рендеринга PDF-файлов Poppler, связанная с неправильным завершением работы ресурса или его высвобождением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06301	Уязвимость компонентов Application Quality of Experience (AppQoE) и Unified Threat Defense (UTD) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06303	Уязвимость функции Multicast Leaf Recycle Elimination (mLRE) операционной системы Cisco IOS XE маршрутизаторов Cisco ASR серии 1000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06304	Уязвимость операционной системы AireOS, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать перезагрузку устройства
BDU:2023-06305	Уязвимость реализации протокола Layer 2 Tunneling Protocol (L2TP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06306	Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06574	Уязвимость реализации протокола FINS программируемых логических контроллеров Omron серий CJ/CS/CP, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force)
BDU:2023-06580	Уязвимость компонента Shutdown_coreserver платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06584	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2023-06910	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06911	Уязвимость компонента Installer: General установщика MySQL Installer, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и вызвать отказ в обслуживании
BDU:2023-07024	Уязвимость микропрограммного обеспечения дисплеев HP, позволяющая нарушителю раскрыть конфиденциальные данные
BDU:2023-07093	Уязвимость компонента Server: UDF системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07100	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07101	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07105	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS)
BDU:2023-07449	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear WNDR3700, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07450	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netgear WNDR3700, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07473	Уязвимость службы HTTP микропрограммного обеспечения IP-камер TP-Link Tapo C100, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07902	Уязвимость DNS-сервера PowerDNS Recursor, связана с разметкой авторитативных серверов как недоступных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07940	Уязвимость программного средства для организации мобильных сетей связи 5-го поколения (5G) free5gc, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00361	Уязвимость компонента SecureFilter системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-00363	Уязвимость компонента SecureFilter системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-00378	Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00389	Уязвимость функции input_set_capability() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00403	Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01225	Уязвимость функции XRef::fetch (XRef.cc) программного обеспечения для просмотра PDF Xpdf, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01477	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01517	Уязвимость программной платформы для веб-приложений Django, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01931	Уязвимость функции gsm_cleanup_mux ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-01935	Уязвимость функции drm_bridge_get_edid компонента meson ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01960	Уязвимость оболочки EMUI операционной системы HarmonyOS и Android, связана с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02402	Уязвимость микропрограммного обеспечения преобразователя переменного тока PowerFlex 527, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02403	Уязвимость микропрограммного обеспечения преобразователя переменного тока PowerFlex 527, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02753	Уязвимость расширения CheckUser программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02765	Уязвимость функции ctts_box_read() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03827	Уязвимость компонента Utility операционной системы Oracle Solaris, позволяющая нарушителю скомпрометировать систему
BDU:2024-03828	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03832	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03834	Уязвимость компонента Server: Audit Plug-in системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04336	Уязвимость компонента Format Detection модуля Mojolicious для Perl, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04354	Уязвимость компонента Server:Thread Pooling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04355	Уязвимость компонента Server: Group Replication Plugin системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04363	Уязвимость функции get_syms() компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08628	Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2023-08630	Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2023-08654	Уязвимость компонента Server: PS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08896	Уязвимость функции __fscache_invalidate() в модуле fs/fscache/cookie.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08992	Уязвимость модулей беспроводной связи 5G MediaTek, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09011	Уязвимость фреймворка создания веб-приложений Spring Boot, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00463	Уязвимость компонента Enterprise Infrastructure SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00646	Уязвимость компонента IPv6 Options Header Handler библиотеки Tianocore EDK2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00647	Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00729	Уязвимость реализации технологии WASM браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00739	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00741	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00904	Уязвимость режима PASV сервера обмена данными Solar FTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01068	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01069	Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01070	Уязвимость компонента Server: UDF системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01072	Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01073	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01100	Уязвимость реализации защитного механизма SEV-SNP (Secure Nested Paging) для виртуальных машин, работающих на серверах с процессорами AMD, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2024-01582	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать доступ пользователя к его учетной записи
BDU:2024-01599	Уязвимость компонента pan/addr_resolv.c программы для анализа трафика Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01805	Уязвимость функции __skb_flow_dissect() сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
BDU:2024-01827	Уязвимость функции DVFS (Dynamic Voltage and Frequency Scaling) драйвера встраиваемых плат Tegra 30 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02076	Уязвимость программных средств для обмена сообщениями IBM MQ Appliance, управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызват...
BDU:2024-03147	Уязвимость функции pci_disable_device компонента ixgbe операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03299	Уязвимость компонента PasswordBasedDecrypter Java-библиотеки Nimbus JOSE + JWT, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03555	Уязвимость функции jpc_streamlist_remove (src/libjasper/jpc/jpc_dec.c:2407) кодировщика JPC набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04008	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с ошибками разыменования указателей, позволяющая нарушителю выполнить произвольный код
BDU:2024-04072	Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04101	Уязвимость компонента goform/formWPS микропрограммного обеспечения маршрутизатора D-Link DIR-619L, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04102	Уязвимость функции шейдеров гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04109	Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04141	Уязвимость функции fpsimd_release_task() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-04151	Уязвимость функции macvlan_handle_frame() в модуле drivers/net/macvlan.c сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04152	Уязвимость функции test_fentry() в модуле tools/testing/selftests/bpf/prog_tests/tracing_struct.c компоненты bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04153	Уязвимость функции bnx2x_tpa_stop() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c компонента BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04154	Уязвимость функции damon_sysfs_add_target() в модуле mm/daemon/sysfs.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04156	Уязвимость модуля drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c драйвера сетевой платы mvpp2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04808	Уязвимость функции idxd_wq_del_cdev () файла drivers/dma/idxd/cdev.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
BDU:2024-05168	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-05195	Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05691	Уязвимость компонента Wildcard Filter Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании"
BDU:2024-06222	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06225	Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06228	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06248	Уязвимость демона аутентификации 802.1X Authentication (dot1x) Daemon операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06285	Уязвимость компонента Concurrency виртуальных машин Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06288	Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06939	Уязвимость RPC-сервера пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06940	Уязвимость функции dcesrv_echo_TestSleep() RPC-сервера rpcecho пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07278	Уязвимость реализации прикладного программного интерфейса для 3D-графики WebGL браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07708	Уязвимость компонента Core системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07709	Уязвимость ядра операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08145	Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08148	Уязвимость реализации протоколов TLS и SSL VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживан...
BDU:2023-08154	Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08156	Уязвимость реализации прикладного программного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08199	Уязвимость библиотеки python-eventlet платформы для построения облачных решений OpenStack Platform, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08258	Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09094	Уязвимость компонента net/netfilter/nf_tables_api.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00202	Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00267	Уязвимость компонента Windows Local Session Manager операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00274	Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с недостаточной проверкой входных данных, позволяющая нарушителю изменить конфигурацию IP и вызвать отказ в обслуживании
BDU:2024-00282	Уязвимость программной платформы Microsoft .NET Framework, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00337	Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00742	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00743	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00744	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00748	Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00777	Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot, позволяющая нарушителю выз...
BDU:2024-00829	Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01724	Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2024-01736	Уязвимость функции sys_membarrier компонента membarrier ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01740	Уязвимость функций create_dir(), __kobject_del(), kobject_cleanup(), kobj_child_ns_ops() библиотеки b/kobject.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01741	Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Client Security, WithSecure Server Security, WithSecure Email and Server Security, WithSecure Elements Endpoint Protection, WithSecure Linux Security, WithSec...
BDU:2024-01747	Уязвимость функции binder_enqueue_thread_work_ilocked() в модуле drivers/android/binder.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02854	Уязвимость драйверов сетевых устройств Intel PROSet/Wireless WiFi и Intel Killer Wi-Fi, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03417	Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03418	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03420	Уязвимость компонента Content integration веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение или удаление защищаемой информации
BDU:2024-03488	Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04423	Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04431	Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05277	Уязвимость конфигурации exec-path демона dockerd платформы для разработки и доставки контейнерных приложений Docker Desktop операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06176	Уязвимость функции gf_avc_change_vui() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06202	Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06651	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06957	Уязвимость библиотеки Tianocore edk2, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07020	Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07402	Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на доступность защищаемой информации
BDU:2024-08623	Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08648	Уязвимость технологии Bluetooth смарт-часов Fire-Boltt Artillery Smart Watch, позволяющая нарушителю отключить пользователя от приложения или раскрыть защищаемую информацию
BDU:2024-08650	Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06110	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06357	Уязвимость средства сканирования и управления уязвимостями OpenVAS системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06411	Уязвимость интерфейса управления операционной системы Cisco IOS XE коммутаторов Cisco Catalyst 3650 и Catalyst 3850, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06764	Уязвимость модуля виртуальной доверенной платформы операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06769	Уязвимость служб развертывания операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06771	Уязвимость средств разработчика смешанной реальности (Mixed Reality Developer Tools) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06776	Уязвимость реализации прикладного программного интерфейса AllJoyn операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06783	Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, связанная с недостаточным контролем доступа к памяти DMA, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06785	Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07519	Уязвимость функции aper.GetBitString компонента NGAP Message Handler программного средства для организации мобильных сетей связи 5-го поколения (5G) free5GC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07574	Уязвимость браузера Brave Browser, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08097	Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08144	Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08527	Уязвимость реализации протокола Open Supervised Device Protocol (OSDP) операционной системы AXIS OS контроллеров AXIS, позволяющая нарушителю вызвать временную недоступность функций
BDU:2023-08532	Уязвимость реализации прикладного программного интерфейса VAPIX операционной системы AXIS OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08671	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостатками использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08672	Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08673	Уязвимость модема передачи данных (Data Modem) микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08675	Уязвимость функции Internet Connection Sharing (ICS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00590	Уязвимость метода url2 плагина проверки форм jQuery Validation Plugin (jquery-validation), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00642	Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00644	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01678	Уязвимость функции run() сценария сервера FreeIPA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2024-01682	Уязвимость драйвера Q6afe-clocks ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01977	Уязвимость функции skb_segment компонента Net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02021	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02649	Уязвимость демона SSH Daemon операционной системы ArubaOS-Switch маршрутизаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, Aruba 3800, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02670	Уязвимость службы FTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03730	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03731	Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03732	Уязвимость компонента Server: Data Dictionary системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03733	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03734	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03735	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03736	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03737	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03738	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03739	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03740	Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03745	Уязвимость функции rlb_arp_xmit() в модуле drivers/net/bonding/bond_alb.c компонента IPSec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04617	Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04618	Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04927	Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04929	Уязвимость браузера Firefox ESR и почтового клиента Thunderbird, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю оказать воздействие на конфиденциальность, доступность и целостность защищаемой информации
BDU:2024-05521	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05523	Уязвимость компонента Server: Connection Handling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05525	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06310	Уязвимость компонента gpio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06853	Уязвимость функции get_edge() файла ospf_te.c компонента OSPF Daemonr программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07151	Уязвимость библиотеки HDF5, связанная с неправильным отключением или высвобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00573	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01022	Уязвимость компонента RIB Revalidation программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01491	Уязвимость компонента QuartzCore операционных систем MacOs, visionOS, tvOS, watchOS, iPadOS, iOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01500	Уязвимость компонента Image Handler операционных систем visionOS, iOS, iPadOS, macOS, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02191	Уязвимость функций 0x8001E000(), 0x8001E00C(), 0x8001E004() и 0x8001E010() системного файла IURegistryFilter.sys деинсталлятора IObit Uninstaller, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02198	Уязвимость функции websReadEventфайла /goform/GetIPTV микропрограммного обеспечения беспроводных точек доступа Tenda i9, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02207	Уязвимость функций 0x8001E000() и 0x8001E004() системного файла IUProcessFilter.sys деинсталлятора IObit Uninstaller, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02212	Уязвимость функции 0x22200c() системного файла pffilter.sys программного средства защиты файлов и папок IOBit Protected Folder, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02213	Уязвимость функции FUN_00412244() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03816	Уязвимость функции !defined() (kernel/sched/core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04134	Уязвимость компонента drivers/gpu/drm/vc4/vc4_hdmi.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04544	Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05013	Уязвимость функции для передачи данных Nearby Share утилиты обмена данными между устройствами Google Quick Share, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05014	Уязвимость функции для передачи данных Nearby Share утилиты обмена данными между устройствами Google Quick Share, позволяющая нарушителю загружать произвольные файлы на устройство пользователя
BDU:2025-05850	Уязвимость функции sub_4983B0 микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05860	Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05881	Уязвимость функции formArpNerworkSet файла /goform/ArpNerworkSet микропрограммного обеспечения беспроводной точки доступа Tenda A15, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07791	Уязвимость встроенного веб-сервера boa (/boafrm/formFilter) микропрограммного обеспечения маршрутизаторов TOTOLINK N300RH, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07797	Уязвимость компонента drivers/hid/hid-hyperv.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07828	Уязвимость компонента thermal/debugfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07833	Уязвимость компонента drivers/net/ethernet/stmicro/stmmac/dwmac-tegra.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07843	Уязвимость компонента route.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07855	Уязвимость компонента bpf_trace.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07873	Уязвимость компонента arch/x86/kernel/cpu/amd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08601	Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю обойти внедренные ограничения безопасности
BDU:2024-06716	Уязвимость функции dispose_list в компоненте vfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06736	Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06744	Уязвимость серверного программного обеспечения HAProxy, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06800	Уязвимость компонентов arch/x86/kvm/x86.c, lapic_shutdown подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07246	Уязвимость функции svm_predict_values (svm.cpp) библиотеки машинного обучения scikit-learn, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07257	Уязвимость компонента x86 HVM Hypercall Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить вызвать отказ в обслуживании
BDU:2024-07314	Уязвимость модулей отображений веб-страниц WPE WebKit и WebKitGTK, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2024-08477	Уязвимость интерфейса командной строки (CLI) операционной системы Junos OS Evolved маршрутизаторов QFX5000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08484	Уязвимость компонента Selection Node Cache браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08505	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08603	Уязвимость компонента Infrastructure платформы управления ликвидностью Oracle Banking Liquidity Management, позволяющая нарушителю получить несанкционированных доступ на чтение, создание, изменение и удаление данных или вызвать отказ в обслуживании
BDU:2024-08906	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08907	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08910	Уязвимость компонента Connector/Python драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение и удаление данных или вызвать отказ в обслужив...
BDU:2024-08911	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08961	Уязвимость компонента Server: Pluggable Auth системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08974	Уязвимость функции mmsServer_handleDeleteNamedVariableListRequest() библиотеки libIEC61850 языка C, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09267	Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09801	Уязвимость реализации сетевого протокола OSPFv2 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10618	Уязвимость функции websReadEvent() микропрограммного обеспечения маршрутизаторов Tenda FH451, Tenda FH1201, Tenda FH1202 и Tenda FH1206, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10896	Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11062	Уязвимость функции SEC_ASN1DecodeItem_Util браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11075	Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2024-11111	Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00209	Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Mac OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00777	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2025-00792	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00827	Уязвимость компонента drivers/acpi/arm64/gtdt.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01756	Уязвимость функции httpGetEnv() (userRpm/WanDynamicIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01757	Уязвимость функции httpGetEnv() (/userRpm/WanStaticIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01758	Уязвимость функции httpGetEnv() (/userRpm/WanSlaacCfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01759	Уязвимость функции httpGetEnv() (/userRpm/PPPoEv6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841ND, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03677	Уязвимость функции skb_set_owner_w() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03678	Уязвимость функции xe_vm_userptr_pin() драйвера (drivers/gpu/drm/xe/xe_vm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03679	Уязвимость драйвера (drivers/net/ethernet/mellanox/mlx5/core/esw/qos.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03680	Уязвимость функции ice_create_vf_entries() сетевого драйвера ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04089	Уязвимость функции slim_do_transfer() драйвера (drivers/slimbus/messaging.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04711	Уязвимость функции smcd_v2_ext_offset() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06615	Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07886	Уязвимость компонента rxrpc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07893	Уязвимость функции nf_send_reset6() компонента net/ipv6/netfilter/nf_reject_ipv6.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07941	Уязвимость ядра операционной системы Linux, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07943	Уязвимость реализации протокола TR-069 (tr069/tr069_uci.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или в...
BDU:2025-07944	Уязвимость модуля Connection Manager (con_mgr) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ...
BDU:2025-07945	Уязвимость модуля Connection Manager (con_mgr) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ...
BDU:2025-07946	Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой и...
BDU:2025-07947	Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой и...
BDU:2025-08602	Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09775	Уязвимость компонента web management операционной системы Junos OS маршрутизаторов SRX Series, EX Series, MX240, MX480, MX960, QFX5120 Series, позволяющая нарушителю вызвать отказ в обслживании
BDU:2025-10388	Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10442	Уязвимость функции kvm_vm_set_mem_attributes модуля virt/kvm/kvm_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10482	Уязвимость браузера Mozilla Firefox, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11512	Уязвимость функции page_pool_put_full_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11513	Уязвимость функции set_channel_map() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12810	Уязвимость функции ext4_fc_record_regions() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08679	Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09029	Уязвимость функции debugfs_remove_recursive() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09032	Уязвимость функции stdev_release() компонента drivers/pci/switch/switchtec.c ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09647	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09674	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10195	Уязвимость компонента Access Rule Handler платформы облачных сервисов Red Hat OpenStack Platform, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2024-10227	Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11169	Уязвимость микропрограммного обеспечения маршрутизаторов ASUS RT-AX55, RT-AX55 V2, RT-AX56U, RT-AX56U V2, RT-AX57, RT-AX58U, RT-AX58U V2, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00649	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01252	Уязвимость реализации технологии AirPlay операционных систем macOS, iOS, iPadOS, watchOS, tvOS и visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01253	Уязвимость компонента CoreMedia операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01261	Уязвимость интерфейса ARKit операционных систем macOS, iOS, iPadOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01845	Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01892	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-3782, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03525	Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03562	Уязвимость компонента qst_vec_get_int64 платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03567	Уязвимость компонента sqlg_parallel_ts_seq платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03578	Уязвимость компонента sqlo_df платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03611	Уязвимость функции md_check_recovery() модуля drivers/md/md.c - драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-04407	Уязвимость компонента enetc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04459	Уязвимость функции amdgpu_get_xgmi_hive() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_xgmi.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05325	Уязвимость компонента fsm программное обеспечение для управления трафиком, балансировки нагрузки и обеспечения безопасности BIG-IP Next Service Proxy for Kubernetes (SPK) и средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нару...
BDU:2025-05358	Уязвимость ядра операционной системы Linux, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06427	Уязвимость функции vlan_get_tci() в модуле net/packet/af_packet.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08501	Уязвимость функции pdf_ferror() (devices/vector/gdevpdf.c) фреймворка GhostPDL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08510	Уязвимость функции sun8i_ce_cipher_prepare() модуля drivers/crypto/allwinner/sun8i-ce/sun8i-ce-cipher.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08523	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08536	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08539	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09002	Уязвимость функции ufshcd_err_handling_prepare ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09020	Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09039	Уязвимость функции mt76_dma_cleanup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09049	Уязвимость функции icl_update_topdown_event() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09501	Уязвимость компонента Admin Framework операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09528	Уязвимость функции set_wifi_blacklists() (/goform/set_wifi_blacklists) микропрограммного обеспечения маршрутизаторов D-Link DIR-823X, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-09977	Уязвимость компонента Core приложения Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09988	Уязвимость технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения Realtek RTL8762E, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09989	Уязвимость компонента Pairing Public Key Handler платформы разработки Realtek RTL8762EKF-EVB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10923	Уязвимость функции display_info() компонента objdump программного средства разработки GNU Binutils, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-11770	Уязвимость функции arm_ni_init() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11781	Уязвимость компонента bcm2711 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11790	Уязвимость компонента parisc ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-11791	Уязвимость компонентов ethernet/amd/pds_core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11792	Уязвимость компонента drm/amd/display ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-11793	Уязвимость компонента ip_vs_xmit.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11794	Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11795	Уязвимость функции wcd937x_soc_codec_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11796	Уязвимость функции iommu_copy_struct_from_user() компонента iommu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11797	Уязвимость компонента drivers/net/ethernet/broadcom/bnxt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07169	Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07773	Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2024-08382	Уязвимость компонента KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08419	Уязвимость компонента Console сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08436	Уязвимость компонента Components Services системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08437	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08438	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08441	Уязвимость компонента Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08442	Уязвимость компонента XML Database Component системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08443	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08444	Уязвимость компонента Client Programs системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08445	Уязвимость компонента Group Replication GCS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08447	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08448	Уязвимость компонента DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08449	Уязвимость компонентов Server: Optimizer и Cluster: General системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08450	Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08451	Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
BDU:2024-08902	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ на чтение, создание, изменение и удаление данных или вызвать отказ в обслуживании
BDU:2024-08903	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08904	Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08905	Уязвимость компонента Server: Thread Pooling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09197	Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09207	Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09216	Уязвимость компонента iommufd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09677	Уязвимость компонента Server: PS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10978	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10985	Уязвимость компонента Incomplete SOAP Request Handler микропрограммного обеспечения Wi‑Fi роутера TP-Link VN020 F3v(T), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01559	Уязвимость компонента CoreAudio операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03279	Уязвимость функции ttm_transfered_destroy() модуля drivers/gpu/drm/ttm/ttm_bo_util.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-03965	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04631	Уязвимость функции ipheth_rcvbulk_callback() драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05464	Уязвимость функции pure_auth_check компонента HTTP POST Request Handler микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1562, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06797	Уязвимость функции mov_read_trak библиотеки libavformat мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08001	Уязвимость компонента net/smc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08067	Уязвимость компонентов bloom_filter.c, bloom_filter_map.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08163	Уязвимость функции H5FL__malloc() (src/H5FL.c) библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08753	Уязвимость шлюза прикладного уровня SIP ALG операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09190	Уязвимость функции raid1_reshape() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-09247	Уязвимость компонентов EAI, UI (Oxygen XML WebHelp) системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2025-09285	Уязвимость в функции CCH_release модуля cch.cpp системы управления базами данных "Ред База Данных", позволяющая нарушителю ьвызвать отказ в обслуживании сервера
BDU:2025-09847	Уязвимость функции PS_Lvl2page() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09848	Уязвимость реализации протокола HTTP/2, связанная с некорректным освобождением ресурса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09899	Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10320	Уязвимость функции ipsla_ippm_server операционных систем Cisco IOS, IOS XE и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10339	Уязвимость функции обработки TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) серий Firepower 3100 Series и Firepower 4200 Series, позволяющая нарушителю вызвать отказ...
BDU:2025-10746	Уязвимость функции pata_via ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10748	Уязвимость функции fnic_wq_cmpl_handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10750	Уязвимость функции wacom_aes_battery_handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10780	Уязвимость компонента net_sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-10791	Уязвимость функции nfs_fs_proc_net_init() файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12579	Уязвимость гипервизора Xen, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12822	Уязвимость функции ext4_get_group_info() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12825	Уязвимость модуля drivers/infiniband/hw/hfi1/chip.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14958	Уязвимость модуля drivers/pwm/pwm-berlin.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16240	Уязвимость функции atomic_inc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16242	Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00191	Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, связанная с некорректным освобождением ресурса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01142	Уязвимость функции print_wrapper_info() модуля drivers/media/platform/nxp/imx-jpeg/mxc-jpeg-hw.c драйвера мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01157	Уязвимость функции recv_work() модуля drivers/block/nbd.c драйвера блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01159	Уязвимость функции __iomap_dio_rw() модуля fs/iomap/direct-io.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01160	Уязвимость функции __blkdev_issue_zero_pages() модуля block/blk-lib.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01162	Уязвимость функции cs35l41_hda_read_acpi() модуля sound/hda/codecs/side-codecs/cs35l41_hda.c звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01171	Уязвимость функции corrupt_bio_data() модуля drivers/md/dm-flakey.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01182	Уязвимость функции ext4_xattr_inode_create() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01237	Уязвимость функции BTF_ID() модуля kernel/bpf/verifier.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01240	Уязвимость функции ext4_mb_new_inode_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01241	Уязвимость функции __ocfs2_move_extent() модуля fs/ocfs2/move_extents.c файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01244	Уязвимость функции gl861_i2c_master_xfer() модуля drivers/media/usb/dvb-usb-v2/gl861.c драйвера мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01245	Уязвимость функции ssif_info_find() модуля drivers/char/ipmi/ipmi_ssif.c драйвера алфавитноцифровых устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01246	Уязвимость функции ext4_xattr_move_to_block() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01247	Уязвимость функции batch_clear_carry() модуля drivers/iommu/iommufd/pages.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01248	Уязвимость функции ffa_device_remove() модуля drivers/firmware/arm_ffa/bus.c драйвера прошивок ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01255	Уязвимость функции gc_worker_can_early_drop() модуля net/netfilter/nf_conntrack_core.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01269	Уязвимость функции txBegin() модуля fs/jfs/jfs_txnmgr.c файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-07948	Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой и...
BDU:2025-07949	Уязвимость службы Traffic Service (traffic_stat/traffic_service/traffic_service.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защ...
BDU:2025-07950	Уязвимость реализации протокола TR-069 (tr069/tr098.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызва...
BDU:2025-08917	Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08919	Уязвимость функции k3_udma_glue_reset_rx_chn() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08921	Уязвимость модуля drivers/clk/sunxi-ng/ccu-sun50i-h616.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09106	Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09122	Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09619	Уязвимость функции CP_RESET_CONTEXT_STATE() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09679	Уязвимость компонента octeontx2-pf файла net/core/net-sysfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10550	Уязвимость демона обработчика HTTP-запросов httpd микропрограммного обеспечения беспроводных точек доступа TRENDnet TEW-637AP и TEW-638APB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10552	Уязвимость демона обработчика HTTP-запросов httpd микропрограммного обеспечения беспроводных точек доступа TRENDnet TEW-818DRU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12413	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12840	Уязвимость функции metx_New() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12865	Уязвимость функции ublk_ctrl_start_dev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12903	Уязвимость функции devlink_free() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13456	Уязвимость функции aoedev_downdev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13464	Уязвимость функции cxl_cper_handle_prot_err ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13477	Уязвимость функции build_sit_entries операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13683	Уязвимость функции ieee80211_restart_hw() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13822	Уязвимость функции DPM_get модуля dpm.epp системы управления базами данных "Ред База Данных", позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2025-14099	Уязвимость функции bpf_exec_tx_verdict() компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14120	Уязвимость функции __populate_section_memmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14131	Уязвимость функции iavf_remove ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14664	Уязвимость функции v4l2_subdev_call_state_try() модуля include/media/v4l2-subdev.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14694	Уязвимость функции assert_host_shared_guest() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15337	Уязвимость функции btusb_mtk_claim_iso_intf() модуля drivers/bluetooth/btusb.c - драйвера поддержки устройств Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15461	Уязвимость модуля drivers/virt/coco/tsm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15959	Уязвимость сервера автоматизации Jenkins, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16059	Уязвимость компонента arch/arm/mach-tegra/reset.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16066	Уязвимость функции DcmQueryRetrieveConfig::readPeerList компонента dcmqrscp библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16485	Уязвимость программного средства Docker-proxy, связанная с некорректной очисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00453	Уязвимость расширения EXT/STANDART языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00548	Уязвимость функций pskCallback() и ALPNCallback() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01005	Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01462	Уязвимость функции status_resync() модуля drivers/md/md.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01464	Уязвимость функции __mcheck_cpu_apply_quirks() модуля arch/x86/kernel/cpu/mce/core.c поддержки платформы x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01486	Уязвимость функции pci_device_is_present() модуля drivers/pci/pci.c драйвера устройств PCI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01496	Уязвимость функции radeon_atombios_fini() модуля drivers/gpu/drm/radeon/radeon_device.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт Radion ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальност...
BDU:2026-01499	Уязвимость функции jfs_link() модуля fs/jfs/namei.c файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01502	Уязвимость функции bcmgenet_desc_rx() модуля drivers/net/ethernet/broadcom/genet/bcmgenet.c драйвера сетевых адаптеров Ethernet Broadcom ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и...
BDU:2026-01535	Уязвимость функции ntfs_read_inode_mount() модуля fs/ntfs/inode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01536	Уязвимость функций ext4_writepage(), mpage_prepare_extent_to_map() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01547	Уязвимость функции pm8001_send_abort_all() модуля drivers/scsi/pm8001/pm8001_hwi.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01557	Уязвимость функции signal_our_withdraw() модуля fs/gfs2/util.c файловой системы GFS2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01636	Уязвимость функции felix_change_tag_protocol() модуля drivers/net/dsa/ocelot/felix.c драйвера DSA ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01270	Уязвимость функции mt7921_usb_sdio_tx_prepare_skb() модуля drivers/net/wireless/mediatek/mt76/mt7921/mac.c драйвера адаптеров беспроводной связи Mediatek ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальност...
BDU:2026-01271	Уязвимость функции parse_features() модуля drivers/md/dm-flakey.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инфор...
BDU:2026-01272	Уязвимость функции amd_iommu_report_page_fault() модуля drivers/iommu/amd/iommu.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02617	Уязвимость функции skb_checksum_help() модуля net/core/dev.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02634	Уязвимость функции snd_usbmidi_output_open() в модуле sound/usb/midi.c поддержки звуковых устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02639	Уязвимость функции ext4_ext_migrate() в модуле fs/ext4/migrate.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02644	Уязвимость функции hda_dai_get_ops() модуля sound/soc/sof/intel/hda-dai.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02187	Уязвимость функции igb_io_error_detected() в модуле drivers/net/ethernet/intel/igb/igb_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и д...
BDU:2026-02206	Уязвимость функции rt700_jack_detect_handler() модуля sound/soc/codecs/rt700.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02268	Уязвимость функции dcn30_clock_source_create() в модуле drivers/gpu/drm/amd/display/dc/dcn314/dcn314_resource.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обс...
BDU:2026-02272	Уязвимость функции devm_rtc_allocate_device() в модуле drivers/rtc/class.c драйвера Real Time Clock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02276	Уязвимость функции ip6mr_cache_report() модуля net/ipv6/ip6mr.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02282	Уязвимость функции l2cap_disconnect_rsp() модуля net/bluetooth/l2cap_core.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02462	Уязвимость функции tegra241_cmdqv_init_structures() в модуле drivers/iommu/arm/arm-smmu-v3/tegra241-cmdqv.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02463	Уязвимость функции arm64_mops_reset_regs() в модуле arch/arm64/include/asm/traps.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02505	Уязвимость функции s390_replace_asce() модуля arch/s390/mm/gmap.c поддержки платформы S390 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02512	Уязвимость функции rxe_srq_from_attr() модуля drivers/infiniband/sw/rxe/rxe_srq.c драйвера InfiniBand ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02514	Уязвимость функции sctp_sendmsg_to_asoc() модуля net/sctp/socket.c реализации протокола SCTP (Stream Control Transmission Protocol) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и досту...
BDU:2026-02564	Уязвимость функции iso_listen_bis() модуля net/bluetooth/iso.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02567	Уязвимость функции get_handler_for_db() модуля security/integrity/platform_certs/keyring_handler.h подсистемы обеспечения безопаности ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02568	Уязвимость функции hfi1_write_iter() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02569	Уязвимость функции pci_dev_lock() модуля drivers/pci/pci.c драйвера поддержки утройств PCI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02579	Уязвимость функции iavf_reset_task() в модуле drivers/net/ethernet/intel/iavf/iavf_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и досту...
BDU:2026-02580	Уязвимость функций iavf_init_asq() и iavf_init_arq() в модуле drivers/net/ethernet/intel/iavf/iavf_adminq.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, ц...
BDU:2026-02645	Уязвимость функции ivpu_bo_print_info() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12986	Уязвимость функции imx_dsp_rproc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13515	Уязвимость функции bpf_arch_text_poke() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13521	Уязвимость функции timerlat_dump_stack() модуля lib/string_helpers.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13888	Уязвимость функции ax25_kiss_rcv() модуля ax25_kiss_rcv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13926	Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14293	Уязвимость функции esw_inline_mode_to_devlink() модуля drivers/net/ethernet/mellanox/mlx5/core/eswitch_offloads.c драйвера поддержки сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива...
BDU:2025-14404	Уязвимость функции CacaoFormat::SetHilderbrandt программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14405	Уязвимость функции ChemKinFormat::ReadReactionQualifierLines программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15323	Уязвимость функции psb_gem_free_object() модуля drivers/gpu/drm/gma500/gem.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15332	Уязвимость функции icmp_route_lookup() модуля net/ipv4/icmp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15726	Уязвимость компонентов infiniband/sw/rxe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15770	Уязвимость компонента arm64/entry ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15800	Уязвимость компонента mm/vmalloc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15804	Уязвимость компонента mcast ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15820	Уязвимость компонента pinctrl-msm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15821	Уязвимость компонента drm/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00901	Уязвимость функции rtl8180_init_rx_ring() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01793	Уязвимость модулей оперативной памяти DDR5 производства SK Hynix, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю выполнить атаку типа Rowhammer
BDU:2026-02016	Уязвимость функции mme_s11_handle_create_session_response компонента управления мобильностью MME средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02022	Уязвимость функции attach_default_qdiscs() в модуле net/sched/sch_generic.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02023	Уязвимость функции ovs_dp_cmd_new() в модуле net/openvswitch/datapath.c поддержки маршрутизаторов Open vSwitch ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02036	Уязвимость функции enter_rtas() в модуле arch/powerpc/kernel/rtas_entry.S ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02038	Уязвимость функции xhci_plat_remove() в модуле drivers/usb/host/xhci-plat.c драйвера устройств шины USB ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2026-02044	Уязвимость функции generate_lfp_data_ptrs() модуля drivers/gpu/drm/i915/display/intel_bios.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02060	Уязвимость функции tgl_get_bw_info() в модуле drivers/gpu/drm/i915/display/intel_bw.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02061	Уязвимость функции ath11k_pci_write32() модуля drivers/net/wireless/ath/ath11k/pci.c драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02283	Уязвимость функции link_status_user_format() модуля drivers/net/ethernet/marvell/octeontx2/af/cgx.c драйвера сетевых адаптеров Ethernet Marvell ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостн...
BDU:2026-02285	Уязвимость функции iomap_writepage_map() модуля fs/iomap/buffered-io.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02290	Уязвимость функции ath11k_pci_probe() в модуле drivers/net/wireless/ath/ath11k/pci.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02295	Уязвимость функции bond_xdp_check() модуля drivers/net/bonding/bond_main.c драйвера поддержки сетевых устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02317	Уязвимость функции ogs_gtp2_parse_tft компонента SMF средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02343	Уязвимость функции rtas_os_term() в модуле arch/powerpc/kernel/rtas.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02357	Уязвимость функции ext4_clu_mapped() в модуле fs/ext4/extents.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02376	Уязвимость функции niu_try_msix() в модуле drivers/net/ethernet/sun/niu.c драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ...
BDU:2026-02377	Уязвимость функций exynos_ufs_shareability() и exynos_ufs_parse_dt() в модуле drivers/ufs/host/ufs-exynos.c поддержки хостконтроллеров UFS (Universal Flash Storage) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфид...
BDU:2026-02387	Уязвимость функции svm_range_restore_pages() в модуле drivers/gpu/drm/amd/amdkfd/kfd_svm.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, вызвать отказ в...
BDU:2026-02388	Уязвимость функции exfat_find() в модуле fs/exfat/namei.c файловой системы exFAT ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02395	Уязвимость макроопределения VM_MERGEABLE в модуле include/linux/mm.h ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02405	Уязвимость функции tcp_disconnect() модуля net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02430	Уязвимость функции vxlan_xmit_one() модуля drivers/net/vxlan/vxlan_core.c драйвера сетевых устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02432	Уязвимость функции rtl8187_rx_cb() модуля drivers/net/wireless/realtek/rtl818x/rtl8187/dev.c драйвера адаптеров беспроводной связи Realtek ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность...
BDU:2026-02436	Уязвимость функции lpuart_dma_shutdown() модуля drivers/tty/serial/fsl_lpuart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступност...
BDU:2026-02440	Уязвимость функции udp_tunnel_sock_release() модуля net/ipv4/udp_tunnel_core.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци...
BDU:2025-11798	Уязвимость компонента microchip ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11799	Уязвимость функции re_case_expand компонента src/fa.c инструмента редактирования конфигураций Augeas, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11800	Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11801	Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11802	Уязвимость компонента hyperv_fb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11803	Уязвимость компонента sched_ext ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11804	Уязвимость компонента kernel/seccomp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11805	Уязвимость компонента net/core/dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11806	Уязвимость компонента input/mouse/synaptics.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11807	Уязвимость компонента fs/proc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11808	Уязвимость компонента uvcvideo ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11809	Уязвимость компонента drivers/media/i2c/ds90ub913.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11810	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11811	Уязвимость ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14525	Уязвимость функции Equal() компонента crypto-x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14581	Уязвимость функции memdup_user_nul() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15672	Уязвимость компонента mm/userfaultfd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15673	Уязвимость функции sched_numa_find_nth_cpu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15694	Уязвимость функции br_multicast_query_expired() компонента net/bridge/br_multicast.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15707	Уязвимость компонентов mm/memory-failure.c, mm/vmscan.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00307	Уязвимость функции fromDhcpListClient() микропрограммного обеспечения маршрутизаторов Tenda CH22, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01293	Уязвимость функции ipcomp_free_scratches() модуля net/xfrm/xfrm_ipcomp.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01294	Уязвимость функции vmw_cmd_dma() модуля drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступно...
BDU:2026-01312	Уязвимость функции bcsp_recv() модуля drivers/bluetooth/hci_bcsp.c драйвера устройств Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01316	Уязвимость функции nfs4_setup_readdir() модуля fs/nfs/nfs4proc.c поддержки клиентов NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01322	Уязвимость функции udp_tunnel_nic_netdevice_event() модуля net/ipv4/udp_tunnel_nic.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инф...
BDU:2026-01333	Уязвимость функции drm_gem_prime_handle_to_dmabuf() модуля drivers/gpu/drm/drm_prime.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01334	Уязвимость функции __drm_gem_fb_end_cpu_access() модуля drivers/gpu/drm/drm_gem_framebuffer_helper.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01336	Уязвимость функции drm_gem_dma_free() модуля drivers/gpu/drm/drm_gem_dma_helper.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01337	Уязвимость функции ftrace_module_enable() модуля kernel/trace/ftrace.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01340	Уязвимость функции hfsplus_iget() модуля fs/hfsplus/super.c поддержки расширенной файловой системы Apple HFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01342	Уязвимость функции machine_crash_nonpanic_core() модуля arch/arm/kernel/machine_kexec.c поддержки платформы ARM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01347	Уязвимость функции ext4_prepare_inline_data() модуля fs/ext4/inline.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01351	Уязвимость функции blkg_conf_prep() модуля block/blk-cgroup.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01355	Уязвимость функции copy_highpage() модуля arch/arm64/mm/copypage.c поддержки платформы ARM 64бит ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01361	Уязвимость функции f2fs_alloc_nid() модуля fs/f2fs/node.c файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01363	Уязвимость функции multiq3_attach() модуля drivers/comedi/drivers/multiq3.c поддержки устройств сбора данных ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01366	Уязвимость функции amdgpu_amdkfd_gpuvm_restore_process_bos() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd_gpuvm.c драйвера инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обсл...
BDU:2026-01370	Уязвимость функции comedi_buf_munge() модуля drivers/comedi/comedi_buf.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01373	Уязвимость функции ghes_do_proc() модуля drivers/acpi/apei/ghes.c драйвера ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01376	Уязвимость функции ath10k_core_start_recovery() модуля drivers/net/wireless/ath/ath10k/core.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01390	Уязвимость функции iommu_deinit_device() модуля drivers/iommu/iommu.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01411	Уязвимость функции cow_file_range() модуля fs/btrfs/inode.c поддержки файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02780	Уязвимость компонента drivers/net/ethernet/intel/ixgbevf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02801	Уязвимость функций lock_pages() и privcmd_ioctl_dm_op() модуля drivers/xen/privcmd.c драйвера устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02808	Уязвимость функции set_current_kprobe() модуля arch/x86/kernel/kprobes/core.c поддержки платформы x86 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02822	Уязвимость функции ntfs_rename() модуля fs/ntfs3/namei.c файловой системы NTFS 3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02842	Уязвимость функции btrfs_iget() модуля fs/btrfs/inode.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02844	Уязвимость функции ath12k_dp_tx() модуля drivers/net/wireless/ath/ath12k/dp_tx.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и д...
BDU:2026-02863	Уязвимость функции advance_periodic_target_expiration() модуля arch/x86/kvm/lapic.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02664	Уязвимость функции mv88e6060_setup_port() в модуле drivers/net/dsa/mv88e6060.c драйвера DSA ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-02678	Уязвимость функции af_alg_sendmsg() в модуле crypto/af_alg.c криптографической подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02691	Уязвимость функции nfsd4_ff_proc_getdeviceinfo() модуля fs/nfsd/flexfilelayout.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02692	Уязвимость функции rndis_bind() модуля drivers/usb/gadget/function/f_rndis.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02693	Уязвимость функции ecm_bind() модуля drivers/usb/gadget/function/f_ecm.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02694	Уязвимость функции btrfs_load_block_group_zone_info() модуля fs/btrfs/zoned.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02702	Уязвимость функции d_alloc_parallel() модуля fs/dcache.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02716	Уязвимость функции ncm_bind() модуля drivers/usb/gadget/function/f_ncm.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02717	Уязвимость функции acm_bind() модуля drivers/usb/gadget/function/f_acm.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02764	Уязвимость функции ttm_bo_validate() модуля drivers/gpu/drm/ttm/ttm_bo.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защ...

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2010-10001	Shemes GrabIt NZB Date Parser denial of service
CVE-2013-1054	Possible remote DOS in WebApps
CVE-2013-1055	Potential DoS through abuse of rate limit in libunity-webapps for Firefox
CVE-2014-125066	emmflo yuko-bot denial of service
CVE-2015-10002	Kiddoware Kids Place Home Button Protection denial of service
CVE-2015-10025	luelista miniConf URL Scanning MessageView.cs denial of service
CVE-2015-10085	GoPistolet MTA denial of service
CVE-2016-15024	doomsider shadow denial of service
CVE-2017-11480	Packetbeat versions prior to 5.6.4 are affected by a denial of service flaw in the PostgreSQL protocol handler. If Packetbeat...
CVE-2017-20011	WEKA INTEREST Security Scanner HTTP denial of service
CVE-2017-20012	WEKA INTEREST Security Scanner Stresstest Scheme denial of service
CVE-2017-20013	WEKA INTEREST Security Scanner Stresstest Configuration denial of service
CVE-2017-20014	WEKA INTEREST Security Scanner Webspider denial of service
CVE-2017-20015	WEKA INTEREST Security Scanner LAN Viewer denial of service
CVE-2017-20024	Solare Solar-Log denial of service
CVE-2017-20154	ghostlander Phoenixcoin main.cpp accept denial of service
CVE-2017-20186	nikooo777 ckSurf Spectator List Name misc.sp SpecListMenuDead denial of service
CVE-2018-25062	flar2 ElementalX ipsec xfrm_user.c xfrm_dump_policy_done denial of service
CVE-2018-25087	Arborator Server project.cgi start denial of service
CVE-2018-25098	blockmason credit-protocol UCAC CreditProtocol.sol executeUcacTx denial of service
CVE-2018-8836	Wago 750 Series PLCs with firmware version 10 and prior include a remote attack may take advantage of an improper implementat...
CVE-2019-0019	BGP packets can trigger rpd crash when BGP tracing is enabled.
CVE-2019-0028	Junos OS: RPD process crashes due to specific BGP peer restarts condition.
CVE-2019-0042	Incorrect messages from Juniper Identity Management Service (JIMS) can trigger Denial of Service or firewall bypass condition...
CVE-2019-0043	Junos OS: RPD process crashes upon receipt of a specific SNMP packet
CVE-2019-0044	Junos OS: SRX5000 series: Kernel crash (vmcore) upon receipt of a specific packet on fxp0 interface
CVE-2019-0049	Junos OS: RPD process crashes when BGP peer restarts
CVE-2019-0052	SRX Series: srxpfe process crash while JSF/UTM module parses specific HTTP packets
CVE-2019-1705	Cisco Adaptive Security Appliance Software VPN Denial of Service Vulnerability
CVE-2019-1706	Cisco Adaptive Security Appliance Software IPsec Denial of Service Vulnerability
CVE-2019-1708	Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software MOBIKE Denial of Service Vulnerability
CVE-2019-25104	rtcwcoop Team Command ai_cast_script.c AICast_ScriptLoad denial of service
CVE-2019-5636	Beckhoff TwinCAT Discovery Service Denial of Service
CVE-2020-14307	A vulnerability was found in Wildfly's Enterprise Java Beans (EJB) versions shipped with Red Hat JBoss EAP 7, where SessionOp...
CVE-2020-16100	It is possible for an unauthenticated remote DCOM websocket connection to crash the Command Centre service's DCOM websocket t...
CVE-2020-16233	An attacker could send a specially crafted packet that could have CodeMeter (All versions prior to 7.10) send back packets co...
CVE-2020-26070	Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Slow Path Forwarding Denial of Service Vulnerabi...
CVE-2020-27283	An attacker could send a specially crafted message to Crimson 3.1 (Build versions prior to 3119.001) that could leak arbitrar...
CVE-2020-3338	Cisco NX-OS Software IPv6 Protocol Independent Multicast Denial of Service Vulnerability
CVE-2020-3555	Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP Denial of Service Vulnerability
CVE-2020-5416	CF clusters with NGINX in front of them may be vulnerable to DoS
CVE-2021-21003	Denial of Service Vulnerability in Phoenix Contact FL SWITCH SMCS series products
CVE-2021-27458	If Ethernet communication of the JTEKT Corporation TOYOPUC product series’ (TOYOPUC-PC10 Series: PC10G-CPU TCC-6353: All vers...
CVE-2021-4247	OWASP NodeGoat Query Parameter research.js denial of service
CVE-2021-4249	xml-conduit DOCTYPE Entity Expansion Parse.hs infinite loop
CVE-2021-4250	cgriego active_attr Regex boolean_typecaster.rb call denial of service
CVE-2021-4280	styler_praat_scripts Slash file_segmenter.praat denial of service
CVE-2021-4432	PCMan FTP Server USER Command denial of service
CVE-2021-4433	Karjasoft Sami HTTP Server HTTP HEAD Rrequest denial of service
CVE-2022-1289	tildearrow Furnace Incomplete Fix CVE-2022-1211 denial of service
CVE-2022-2191	In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, SslConnection does not release ByteBuffers fro...
CVE-2022-23010	On BIG-IP versions 16.x before 16.1.0, 15.1.x before 15.1.4.1, 14.1.x before 14.1.4.4, and all versions of 13.1.x, 12.1.x, an...
CVE-2022-23717	PingID Windows Login prior to 2.8 denial of service condition
CVE-2022-25762	Response mix-up with WebSocket concurrent send and close
CVE-2022-2591	TEM FLEX-1085 reboot denial of service
CVE-2022-2776	SourceCodester Gym Management System delete_user.php denial of service
CVE-2022-31182	Cache poisoning via maliciously-formed request in Discourse
CVE-2022-3299	Open5GS AMF client.c denial of service
CVE-2022-33324	Denial-of-Service Vulnerability in Ethernet port of MELSEC iQ-R, iQ-L Series and MELIPC Series
CVE-2022-3353	IEC 61850 MMS-Server Vulnerability in multiple Hitachi Energy Products
CVE-2022-3354	Open5GS UDP Packet ogs-tlv-msg.c denial of service
CVE-2022-3407	I some cases, when the device is USB-tethered to a host PC, and the device is sharing its mobile network connection with the...
CVE-2022-3524	Linux Kernel IPv6 ipv6_renew_options memory leak
CVE-2022-35240	BIG-IP Message Routing MQTT vulnerability CVE-2022-35240
CVE-2022-3526	Linux Kernel skb macvlan.c macvlan_handle_frame memory leak
CVE-2022-35272	BIG-IP HTTP MRF vulnerability CVE-2022-35272
CVE-2022-3533	Linux Kernel BPF usdt.c parse_usdt_arg memory leak
CVE-2022-3543	Linux Kernel BPF af_unix.c unix_release_sock memory leak
CVE-2022-3544	Linux Kernel Netfilter sysfs.c damon_sysfs_add_target memory leak
CVE-2022-3551	X.org Server xkb.c ProcXkbGetKbdByName memory leak
CVE-2022-3553	X.org Server xquartz X11Controller.m denial of service
CVE-2022-3563	Linux Kernel BlueZ mgmt-tester.c read_50_controller_cap_complete null pointer dereference
CVE-2022-3594	Linux Kernel BPF r8152.c intr_callback logging of excessive data
CVE-2022-3606	Linux Kernel BPF libbpf.c find_prog_by_sec_insn null pointer dereference
CVE-2022-3619	Linux Kernel Bluetooth l2cap_core.c l2cap_recv_acldata memory leak
CVE-2022-3621	Linux Kernel nilfs2 inode.c nilfs_bmap_lookup_at_level null pointer dereference
CVE-2022-3624	Linux Kernel IPsec bond_alb.c rlb_arp_xmit memory leak
CVE-2022-3630	Linux Kernel IPsec cookie.c memory leak
CVE-2022-3637	Linux Kernel BlueZ jlink.c jlink_init denial of service
CVE-2022-3646	Linux Kernel BPF segment.c nilfs_attach_log_writer memory leak
CVE-2022-3647	Redis Crash Report debug.c sigsegvHandler denial of service
CVE-2022-3663	Axiomatic Bento4 MP4fragment Ap4StsdAtom.cpp AP4_StsdAtom null pointer dereference
CVE-2022-3668	Axiomatic Bento4 mp4edit CreateAtomFromStream memory leak
CVE-2022-3669	Axiomatic Bento4 mp4edit Create memory leak
CVE-2022-3684	SDM600 endpoint vulnerability
CVE-2022-3807	Axiomatic Bento4 Incomplete Fix CVE-2019-13238 resource consumption
CVE-2022-3809	Axiomatic Bento4 mp4tag Mp4Tag.cpp ParseCommandLine denial of service
CVE-2022-3810	Axiomatic Bento4 mp42hevc Mp42Hevc.cpp AP4_File denial of service
CVE-2022-3812	Axiomatic Bento4 mp4encrypt AP4_ContainerAtom memory leak
CVE-2022-3813	Axiomatic Bento4 mp4edit memory leak
CVE-2022-3814	Axiomatic Bento4 mp4decrypt memory leak
CVE-2022-3815	Axiomatic Bento4 mp4decrypt memory leak
CVE-2022-3816	Axiomatic Bento4 mp4decrypt memory leak
CVE-2022-3817	Axiomatic Bento4 mp4mux memory leak
CVE-2022-39368	Californium Failing DTLS handshakes causes Data Loss due to throttling blocking processing of records
CVE-2022-3957	GPAC SVG Parser svg_attributes.c svg_parse_preserveaspectratio memory leak
CVE-2022-4066	davidmoreno onion Log response.c onion_response_flush allocation of resources
CVE-2022-4246	Kakao PotPlayer MID File denial of service
CVE-2022-4296	TP-Link TL-WR740N ARP resource consumption
CVE-2022-4565	Dromara HuTool cn.hutool.core.util.ZipUtil.java resource consumption
CVE-2022-4981	DCMTK dcmqrscp dcmqrcnf.cc readPeerList null pointer dereference
CVE-2023-0029	Multilaser RE708 Telnet Service denial of service
CVE-2023-0848	Netgear WNDR3700v2 Web Management Interface denial of service
CVE-2023-0850	Netgear WNDR3700v2 Web Interface denial of service
CVE-2023-0907	Filseclab Twister Antivirus IoControlCode ffsmon.sys 0x220017 denial of service
CVE-2023-0908	Xoslab Easy File Locker xlkfs.sys MessageNotifyCallback denial of service
CVE-2023-0909	cxasm notepad-- Directory Comparison denial of service
CVE-2023-0936	TP-Link Archer C50 Web Management Interface denial of service
CVE-2023-1008	Twister Antivirus IoControlCode filmfd.sys 0x801120E4 denial of service
CVE-2023-1157	finixbit elf-parser elf_parser.cpp get_segments denial of service
CVE-2023-1187	FabulaTech Webcam for Remote Desktop Global Variable ftwebcam.sys denial of service
CVE-2023-1188	FabulaTech Webcam for Remote Desktop IoControlCode ftwebcam.sys 0x222018 denial of service
CVE-2023-1189	WiseCleaner Wise Folder Hider IoControlCode WiseFs64.sys 0x222410 denial of service
CVE-2023-1369	TG Soft Vir.IT eXplorer IoControlCode VIRAGTLT.sys 0x82730088 denial of service
CVE-2023-1443	Filseclab Twister Antivirus IoControlCode fildds.sys 0x80112053 denial of service
CVE-2023-1444	Filseclab Twister Antivirus IoControlCode fildds.sys 0x8011206B denial of service
CVE-2023-1445	Filseclab Twister Antivirus IoControlCode fildds.sys 0x80112053 denial of service
CVE-2023-1446	Watchdog Anti-Virus IoControlCode wsdk-driver.sys 0x80002008 denial of service
CVE-2023-1450	MP4v2 mp4trackdump.cpp DumpTrack denial of service
CVE-2023-1451	MP4v2 mp4track.cpp GetSampleFileOffset denial of service
CVE-2023-1487	Lespeed WiseCleaner Wise System Monitor IoControlCode WiseHDInfo64.dll 0x9C40A0E0 denial of service
CVE-2023-1488	Lespeed WiseCleaner Wise System Monitor IoControlCode WiseHDInfo64.dll 0x9C40A0E0 denial of service
CVE-2023-1492	Max Secure Anti Virus Plus IoControlCode MaxProc64.sys 0x220019 denial of service
CVE-2023-1493	Max Secure Anti Virus Plus IoControlCode MaxProctetor64.sys 0x220019 denial of service
CVE-2023-1627	Jianming Antivirus IoControlCode kvcore.sys denial of service
CVE-2023-1630	JiangMin Antivirus IOCTL kvcore.sys 0x222000 denial of service
CVE-2023-1638	IObit Malware Fighter IOCTL ImfRegistryFilter.sys 0x8001E040 denial of service
CVE-2023-1639	IObit Malware Fighter IOCTL ImfRegistryFilter.sys 0x8001E04C denial of service
CVE-2023-1640	IObit Malware Fighter IOCTL ObCallbackProcess.sys 0x222010 denial of service
CVE-2023-1641	IObit Malware Fighter IOCTL ObCallbackProcess.sys 0x222018 denial of service
CVE-2023-1642	IObit Malware Fighter IOCTL ObCallbackProcess.sys 0x222040 denial of service
CVE-2023-1643	IObit Malware Fighter IOCTL ImfHpRegFilter.sys 0x8001E040 denial of service
CVE-2023-1644	IObit Malware Fighter IOCTL IMFCameraProtect.sys 0x8018E010 denial of service
CVE-2023-1645	IObit Malware Fighter IOCTL IMFCameraProtect.sys 0x8018E008 denial of service
CVE-2023-1677	DriverGenius IOCTL mydrivers64.sys 0x9c402084 denial of service
CVE-2023-20042	A vulnerability in the AnyConnect SSL VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Thr...
CVE-2023-2379	Ubiquiti EdgeRouter X Web Service denial of service
CVE-2023-2380	Netgear SRX5308 denial of service
CVE-2023-2646	TP-Link Archer C7v2 GET Request Parameter denial of service
CVE-2023-2789	GNU cflow parser.c parse_variable_declaration denial of service
CVE-2023-2870	EnTech Monitor Asset Manager IoControlCode 0x80002014 denial of service
CVE-2023-2874	Twister Antivirus IoControlCode filppd.sys 0x804f2140 denial of service
CVE-2023-2926	SeaCMS Picture Upload member.php denial of service
CVE-2023-3206	Chengdu VEC40G denial of service
CVE-2023-3760	Intergard SGS Change Password denial of service
CVE-2023-4463	Poly CCX 400/CCX 600/Trio 8800/Trio C60 HTTP Header denial of service
CVE-2023-45802	Apache HTTP Server: HTTP/2 stream memory not reclaimed right away on RST
CVE-2023-4882	Multiple vulnerabilities in Open5GS
CVE-2023-5255	Denial of Service for Revocation of Auto Renewed Certificates
CVE-2023-5259	ForU CMS cms_admin.php denial of service
CVE-2023-5324	eeroOS Ethernet Interface denial of service
CVE-2023-5459	Delta Electronics DVP32ES2 PLC Password Transmission denial of service
CVE-2023-5462	XINJE XD5E-30R-E Modbus denial of service
CVE-2023-6180	Resource exhaustion via memory leak in tokio-boring
CVE-2023-7209	Uniway Router Device Reset device_reset.cgi denial of service
CVE-2024-0261	Sentex FTPDMIN RNFR Command denial of service
CVE-2024-0263	ACME Ultra Mini HTTPd HTTP GET Request denial of service
CVE-2024-0418	iSharer and upRedSun File Sharing Wizard GET Request denial of service
CVE-2024-0419	Jasper httpdx HTTP POST Request denial of service
CVE-2024-0546	EasyFTP LIST Command denial of service
CVE-2024-0547	Ability FTP Server APPE Command denial of service
CVE-2024-0548	FreeFloat FTP Server SIZE Command denial of service
CVE-2024-0693	EFS Easy File Sharing FTP denial of service
CVE-2024-0695	EFS Easy Chat Server HTTP GET Request denial of service
CVE-2024-0723	freeSSHd denial of service
CVE-2024-0725	ProSSHD denial of service
CVE-2024-0731	PCMan FTP Server PUT Command denial of service
CVE-2024-0732	PCMan FTP Server STOR Command denial of service
CVE-2024-0736	EFS Easy File Sharing FTP Login denial of service
CVE-2024-0737	Xlightftpd Xlight FTP Server Login denial of service
CVE-2024-0885	SpyCamLizard HTTP GET Request denial of service
CVE-2024-0886	Poikosoft EZ CD Audio Converter Activation denial of service
CVE-2024-0887	Mafiatic Blue Server Connection denial of service
CVE-2024-0888	BORGChat Service Port 7551 denial of service
CVE-2024-0889	Kmint21 Golden FTP Server PASV Command denial of service
CVE-2024-1016	Solar FTP Server PASV Command denial of service
CVE-2024-1017	Gabriels FTP Server denial of service
CVE-2024-11097	SourceCodester Student Record Management System Main Menu infinite loop
CVE-2024-11588	AVL-DiTEST-DiagDev libdoip DoIPConnection.cpp reactOnReceivedTcpMessage null pointer dereference
CVE-2024-11650	Tenda i9 GetIPTV websReadEvent null pointer dereference
CVE-2024-1184	Nsasoft Network Sleuth Registration denial of service
CVE-2024-1185	Nsasoft NBMonitor Network Bandwidth Monitor Registration denial of service
CVE-2024-1186	Munsoft Easy Archive Recovery Registration Key denial of service
CVE-2024-1187	Munsoft Easy Outlook Express Recovery Registration Key denial of service
CVE-2024-1188	Rizone Soft Notepad3 Encryption Passphrase denial of service
CVE-2024-1189	AMPPS Encryption Passphrase denial of service
CVE-2024-1190	Global Scape CuteFTP denial of service
CVE-2024-1191	Hyper CdCatalog HCF File denial of service
CVE-2024-1192	South River WebDrive New Secure WebDAV denial of service
CVE-2024-1193	Navicat MySQL Conecction denial of service
CVE-2024-1194	Armcode AlienIP Locate Host denial of service
CVE-2024-1195	iTop VPN IOCTL ITopVpnCallbackProcess.sys denial of service
CVE-2024-1199	CodeAstro Employee Task Management System attendance-info.php denial of service
CVE-2024-12002	Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent null pointer dereference
CVE-2024-12227	MSI Dragon Center IOCTL NTIOLib_X64.sys MmUnMapIoSpace null pointer dereference
CVE-2024-12342	TP-Link VN020 F3v(T) Incomplete SOAP Request WANIPConnection denial of service
CVE-2024-12345	INW Krbyyyzo Daily Huddle Site gbo.aspx resource consumption
CVE-2024-12653	FabulaTech USB over Network IOCT ftusbbus2.sys 0x22040C null pointer dereference
CVE-2024-12654	FabulaTech USB over Network IOCT ftusbbus2.sys 0x220408 null pointer dereference
CVE-2024-12655	FabulaTech USB over Network IOCT ftusbbus2.sys 0x220420 null pointer dereference
CVE-2024-12656	FabulaTech USB over Network IOCT ftusbbus2.sys 0x220448 null pointer dereference
CVE-2024-12657	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E000 null pointer dereference
CVE-2024-12658	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E01C null pointer dereference
CVE-2024-12659	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E004 null pointer dereference
CVE-2024-12660	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E018 null pointer dereference
CVE-2024-12661	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E024 null pointer dereference
CVE-2024-12662	IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E040 null pointer dereference
CVE-2024-13009	Eclipse Jetty GZIP buffer release
CVE-2024-13978	LibTIFF fax2ps tiff2pdf.c t2p_read_tiff_init null pointer dereference
CVE-2024-2180	Zemana AntiLogger v2.74.204.664 - Kernel Memory Leak
CVE-2024-2363	AOL AIM Triton Invite denial of service
CVE-2024-23930	Pioneer DMH-WT7600NEX Media Service Improper Handling of Exceptional Conditions
CVE-2024-2760	Bkav Home v7816, build 2403161130 - Kernel Memory Leak
CVE-2024-28252	CoreWCF NetFraming based services can leave connections open when they should be closed
CVE-2024-2995	NUUO Camera deletefile.php denial of service
CVE-2024-3764	Tuya SDK MQTT Packet denial of service
CVE-2024-38271	Denial of Service in Quick Share
CVE-2024-4013	Failure to update BT Mesh Replay Protection List
CVE-2024-4292	Contemporary Controls BASrouter BACnet BASRT-B Device-Communication-Control Service denial of service
CVE-2024-4791	Contemporary Control System BASrouter BACnet BASRT-B Application Protocol Data Unit denial of service
CVE-2024-5095	Victor Zsviot Camera MQTT Packet denial of service
CVE-2024-7887	LimeSurvey File Upload index.php denial of service
CVE-2024-9787	Contemporary Control System BASrouter BACnet BASRT-B UDP Packet denial of service
CVE-2025-0221	IOBit Protected Folder IOCTL pffilter.sys 0x22200c null pointer dereference
CVE-2025-0222	IObit Protected Folder IOCTL IUProcessFilter.sys 0x8001E004 null pointer dereference
CVE-2025-0223	IObit Protected Folder IOCTL IURegistryFilter.sys 0x8001E010 null pointer dereference
CVE-2025-0492	D-Link DIR-823X FUN_00412244 null pointer dereference
CVE-2025-0704	JoeyBling bootplus QrCodeController.java qrCode resource consumption
CVE-2025-10475	SpyShelter IOCTL SpyShelter.sys denial of service
CVE-2025-10823	axboe fio options.c str_buffer_pattern_cb null pointer dereference
CVE-2025-10998	Open Babel chemkinformat.cpp ReadReactionQualifierLines null pointer dereference
CVE-2025-10999	Open Babel cacaoformat.cpp SetHilderbrandt null pointer dereference
CVE-2025-11000	Open Babel PQSformat.cpp ReadMolecule null pointer dereference
CVE-2025-11011	BehaviorTree json_export.cpp fromJson null pointer dereference
CVE-2025-11013	BehaviorTree XML Parser xml_parsing.cpp loadDocImpl null pointer dereference
CVE-2025-11017	OGRECave Ogre OgreLogManager.cpp stream null pointer dereference
CVE-2025-1103	D-Link DIR-823X HTTP POST Request set_wifi_blacklists null pointer dereference
CVE-2025-1148	GNU Binutils ld ldelfgen.c link_order_scan memory leak
CVE-2025-1149	GNU Binutils ld xmalloc.c xstrdup memory leak
CVE-2025-1150	GNU Binutils ld libbfd.c bfd_malloc memory leak
CVE-2025-1151	GNU Binutils ld xmemdup.c xmemdup memory leak
CVE-2025-1152	GNU Binutils ld xstrdup.c xstrdup memory leak
CVE-2025-11550	Tenda W12 HTTP Request modules wifiScheduledSet null pointer dereference
CVE-2025-11635	Tomofun Furbo 360 File Upload resource consumption
CVE-2025-11638	Tomofun Furbo 360/Furbo Mini Bluetooth denial of service
CVE-2025-11642	Tomofun Furbo 360/Furbo Mini Registration denial of service
CVE-2025-1207	phjounin TFTPD64 DNS denial of service
CVE-2025-12206	Kamailio rvalue.c rve_is_constant null pointer dereference
CVE-2025-12207	Kamailio Grammar Rule cfg.y yyerror_at null pointer dereference
CVE-2025-12917	TOZED ZLT T10 Reboot proc_post denial of service
CVE-2025-1371	GNU elfutils eu-read readelf.c handle_dynamic_symtab null pointer dereference
CVE-2025-1373	FFmpeg MOV Parser mov.c mov_read_trak null pointer dereference
CVE-2025-1376	GNU elfutils eu-strip elf_strptr.c elf_strptr denial of service
CVE-2025-1377	GNU elfutils eu-strip strip.c gelf_getsymshndx denial of service
CVE-2025-1632	libarchive bsdunzip.c list null pointer dereference
CVE-2025-1816	FFmpeg IAMF File iamf_parse.c audio_element_obu memory leak
CVE-2025-1846	zj1983 zz File ZfileAction.java deleteLocalFile denial of service
CVE-2025-1877	D-Link DAP-1562 HTTP POST Request pure_auth_check null pointer dereference
CVE-2025-1893	Open5GS AMF gmm-sm.c gmm_state_authentication denial of service
CVE-2025-1925	Open5GS AMF nsmf-handler.c amf_nsmf_pdusession_handle_update_sm_context denial of service
CVE-2025-20127	Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 3100 and 4200 Series TLS Ciphe...
CVE-2025-2122	Thinkware Car Dashcam F800 Pro Connection denial of service
CVE-2025-22846	BIG-IP SIP Vulnerability
CVE-2025-24811	A vulnerability has been identified in SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0), SIMATIC S7-1200 CPU 1211C DC...
CVE-2025-2588	Hercules Augeas fa.c re_case_expand null pointer dereference
CVE-2025-2591	Open Asset Import Library Assimp MDLLoader.cpp InternReadFile_Quake1 divide by zero
CVE-2025-2926	HDF5 H5Ocache.c H5O__cache_chk_serialize null pointer dereference
CVE-2025-2953	PyTorch torch.mkldnn_max_pool2d denial of service
CVE-2025-2956	TRENDnet TI-G102i HTTP Request lighttpd plugins_call_handle_uri_raw null pointer dereference
CVE-2025-2957	TRENDnet TEW-411BRP+ HTTP Request httpd sub_401DB0 null pointer dereference
CVE-2025-2958	TRENDnet TEW-818DRU HTTP Request httpd denial of service
CVE-2025-2959	TRENDnet TEW-410APB HTTP Request httpd sub_4019A0 null pointer dereference
CVE-2025-2960	TRENDnet TEW-637AP/TEW-638APB HTTP Request goahead sub_41DED0 null pointer dereference
CVE-2025-3010	Khronos Group glslang Intermediate.cpp isConversionAllowed null pointer dereference
CVE-2025-3016	Open Asset Import Library Assimp MDL File MDLMaterialLoader.cpp ParseTextureColorData resource consumption
CVE-2025-3122	WebAssembly wabt binary-reader-interp.cc BeginFunctionBody null pointer dereference
CVE-2025-3167	Tenda AC23 API Interface VerAPIMant denial of service
CVE-2025-3198	GNU Binutils objdump bucomm.c display_info memory leak
CVE-2025-3535	shuanx BurpAPIFinder BurpApiFinder.db denial of service
CVE-2025-36006	IBM Db2 denial of service
CVE-2025-3730	PyTorch LossCTC.cpp torch.nn.functional.ctc_loss denial of service
CVE-2025-4002	RefindPlusRepo RefindPlus BootLog.c GetDebugLogFile null pointer dereference
CVE-2025-4003	RefindPlusRepo RefindPlus RP_ApfsIo.c InternalApfsTranslateBlock null pointer dereference
CVE-2025-41399	SCTP Vulnerability
CVE-2025-4287	PyTorch nccl.py torch.cuda.nccl.reduce denial of service
CVE-2025-4444	Tor Onion Service Descriptor resource consumption
CVE-2025-4533	JeecgBoot Document Library Upload zip unzipFile resource consumption
CVE-2025-47148	BIG-IP APM and SSL Orchestrator vulnerability
CVE-2025-4749	D-Link DI-7003GV2 Factory Reset backup.asp sub_4983B0 denial of service
CVE-2025-4756	D-Link DI-7003GV2 restart.asp denial of service
CVE-2025-4867	Tenda A15 ArpNerworkSet formArpNerworkSet denial of service
CVE-2025-48989	Apache Tomcat: h2 DoS - Made You Reset
CVE-2025-49481	Resource leaks in router
CVE-2025-49482	Resource leaks in tr069
CVE-2025-49483	Resource leaks in tr069
CVE-2025-49488	Resource leaks in router
CVE-2025-49489	Resource leaks in cm
CVE-2025-49490	Resource leaks in router
CVE-2025-49491	Resource leaks in traffic_stat
CVE-2025-4997	H3C R2+ProG HTTP POST Request aspForm SetAPInfoById denial of service
CVE-2025-4998	H3C Magic R200G HTTP POST Request aspForm EditWlanMacList denial of service
CVE-2025-5031	Ackites KillWxapkg wxapkg File Decompression resource consumption
CVE-2025-5072	Resource leaks in cm
CVE-2025-52982	Junos OS: MX Series: When specific SIP packets are processed the MS-MPC will crash
CVE-2025-5324	TechPowerUp GPU-Z 0x8000645C IOCTL GPU-Z.sys sub_140001880 memory leak
CVE-2025-5404	chaitak-gorai Blogbook GET Parameter search.php denial of service
CVE-2025-57882	AutomationDirect CLICK PLUS Improper Resource Shutdown or Release
CVE-2025-58473	AutomationDirect CLICK PLUS Improper Resource Shutdown or Release
CVE-2025-5867	RT-Thread lwp_syscall.c csys_sendto null pointer dereference
CVE-2025-5935	Open5GS AMF/MME emm-sm.c common_register_state denial of service
CVE-2025-6140	spdlog pattern_formatter-inl.h scoped_padder resource consumption
CVE-2025-61795	Apache Tomcat: Delayed cleaning of multi-part upload temporary files may lead to DoS
CVE-2025-6274	WebAssembly wabt binary-reader-interp.cc OnDataCount resource consumption
CVE-2025-6365	HobbesOSR Kitten pgtable.h set_pte_at resource consumption
CVE-2025-6375	poco MultipartReader.cpp MultipartInputStream null pointer dereference
CVE-2025-6401	TOTOLINK N300RH HTTP POST Message formFilter denial of service
CVE-2025-6496	HTACG tidy-html5 parser.c InsertNodeAsParent null pointer dereference
CVE-2025-6498	HTACG tidy-html5 alloc.c defaultAlloc memory leak
CVE-2025-6530	70mai M300 Telnet Service demo.sh denial of service
CVE-2025-6817	HDF5 H5Centry.c H5C__load_entry resource consumption
CVE-2025-6858	HDF5 H5Centry.c H5C__flush_single_entry null pointer dereference
CVE-2025-7068	HDF5 H5FL.c H5FL__malloc memory leak
CVE-2025-7209	9fans plan9port x509.c value_decode null pointer dereference
CVE-2025-7462	Artifex GhostPDL New Output File Open Error gdevpdf.c pdf_ferror null pointer dereference
CVE-2025-7797	GPAC dash_client.c gf_dash_download_init_segment null pointer dereference
CVE-2025-8175	D-Link DI-8400 jhttpd usb_paswd.asp null pointer dereference
CVE-2025-8224	GNU Binutils BFD Library elf.c bfd_elf_get_str_section null pointer dereference
CVE-2025-8225	GNU Binutils DWARF Section dwarf.c process_debug_info memory leak
CVE-2025-8534	libtiff tiff2ps tiff2ps.c PS_Lvl2page null pointer dereference
CVE-2025-8584	libav AVI File Parser buffer.c av_buffer_unref null pointer dereference
CVE-2025-8586	libav MPEG File Parser utils.c ff_seek_frame_binary null pointer dereference
CVE-2025-8732	libxml2 xmlcatalog xmlParseSGMLCatalog recursion
CVE-2025-8735	GNU cflow Lexer c.c yylex null pointer dereference
CVE-2025-8761	INSTAR 2K+/4K Backend IPC Server denial of service
CVE-2025-8799	Open5GS AMF npcf-build.c amf_nsmf_pdusession_build_create_sm_context denial of service
CVE-2025-8800	Open5GS AMF esm-handler.c esm_handle_pdn_connectivity_request denial of service
CVE-2025-8801	Open5GS AMF gmm-sm.c gmm_state_exception denial of service
CVE-2025-8802	Open5GS SMF smf-sm.c smf_state_operational denial of service
CVE-2025-8803	Open5GS AMF gmm-sm.c gmm_state_exception denial of service
CVE-2025-8805	Open5GS SMF gsm-sm.c smf_gsm_state_wait_pfcp_deletion denial of service
CVE-2025-8835	JasPer Image Color Space Conversion jas_image.c jas_image_chclrspc null pointer dereference
CVE-2025-8844	NASM Netwide Assember preproc.c parse_smacro_template null pointer dereference
CVE-2025-9165	LibTIFF tiffcmp tiffcmp.c InitCCITTFax3 memory leak
CVE-2025-9384	appneta tcpreplay parse_args.c tcpedit_post_args null pointer dereference
CVE-2025-9396	ckolivas lrzip strtol_l.c __GI_____strtol_l_internal null pointer dereference
CVE-2025-9649	appneta tcpreplay send_packets.c calc_sleep_time divide by zero
CVE-2026-0731	TOTOLINK WA1200 HTTP Request cstecgi.cgi null pointer dereference
CVE-2026-1171	birkir prime GraphQL Field graphql denial of service
CVE-2026-1172	birkir prime GraphQL Directive graphql denial of service
CVE-2026-1173	birkir prime GraphQL Array Based Query Batch graphql denial of service
CVE-2026-1174	birkir prime GraphQL Alias graphql resource consumption
CVE-2026-1415	GPAC media_export.c gf_media_export_webvtt_metadata null pointer dereference
CVE-2026-1416	GPAC filedump.c DumpMovieInfo null pointer dereference
CVE-2026-1417	GPAC filedump.c dump_isom_rtp null pointer dereference
CVE-2026-1521	Open5GS SGWC s5c-handler.c denial of service
CVE-2026-1522	Open5GS SGWC s5c-handler.c sgwc_s5c_handle_modify_bearer_response denial of service
CVE-2026-1586	Open5GS SGWC s11-handler.c ogs_gtp2_f_teid_to_ip denial of service
CVE-2026-1587	Open5GS SGWC s11-handler.c sgwc_s11_handle_modify_bearer_request denial of service
CVE-2026-1682	Free5GC SMF PFCP UDP Endpoint handler.go HandlePfcpAssociationReleaseRequest null pointer dereference
CVE-2026-1683	Free5GC SMF PFCP handler.go HandlePfcpSessionReportRequest denial of service
CVE-2026-1684	Free5GC SMF PFCP UDP Endpoint pfcp_reports.go HandleReports denial of service
CVE-2026-1739	Free5GC pcf smpolicy.go HandleCreateSmPolicyRequest null pointer dereference
CVE-2026-1875	Denial-of-Service (DoS) vulnerability in Ethernet function of MELSEC iQ-F Series EtherNet/IP module
CVE-2026-1876	Denial-of-Service (DoS) vulnerability in Ethernet function of MELSEC iQ-F Series Ethernet module
CVE-2026-1973	Free5GC SMF establishPfcpSession null pointer dereference
CVE-2026-1974	Free5GC SMF datapath.go ResolveNodeIdToIp denial of service
CVE-2026-1975	Free5GC pfcp_reports.go identityTriggerType null pointer dereference
CVE-2026-1976	Free5GC SMF SessionDeletionResponse null pointer dereference
CVE-2026-1990	oatpp Type.hpp ObjectWrapper null pointer dereference
CVE-2026-1991	libuvc UVC Descriptor device.c uvc_scan_streaming null pointer dereference
CVE-2026-20050	Cisco Secure Firewall Threat Defense Decryption Policy Denial of Service Vulnerability
CVE-2026-2062	Open5GS PGW S5U Address sgwc_sxa_handle_session_modification_response null pointer dereference
CVE-2026-2108	jsbroks COCO Annotator Endpoint long_task denial of service
CVE-2026-2517	Open5GS SMF types.c ogs_gtp2_parse_tft denial of service
CVE-2026-2524	Open5GS MME mme_s11_handle_create_session_response denial of service
CVE-2026-2525	Free5GC PFCP UDP Endpoint denial of service
CVE-2026-2641	universal-ctags V Language v.c parseExprList recursion
CVE-2026-2642	ggreer the_silver_searcher search.c search_stream null pointer dereference
CVE-2026-2887	aardappel lobster idents.h TypeName recursion
CVE-2026-2903	skvadrik re2c ast.cc check_and_merge_special_rules null pointer dereference
CVE-2026-2957	qinming99 dst-admin File BackupController.java deleteBackup denial of service
CVE-2026-29771	Netmaker: Denial of Service via Server Shutdown Endpoint
CVE-2026-2984	SourceCodester Student Result Management System drop_user.php denial of service
CVE-2026-3146	libvips matrixload.c vips_foreign_load_matrix_header null pointer dereference
CVE-2026-3206	Improper management of context cancelations
CVE-2026-3269	psi-probe PSI Probe Session ExpireSessionsController.java handleRequestInternal denial of service
CVE-2026-3383	ChaiScript boxed_number.hpp go divide by zero
CVE-2026-3384	ChaiScript chaiscript_eval.hpp Function_Push_Pop recursion
CVE-2026-3385	wren-lang wren wren_compiler.c resolveLocal recursion
CVE-2026-3387	wren-lang wren wren_compiler.c getByteCountForArguments null pointer dereference
CVE-2026-3388	Squirrel sqcompiler.cpp UnaryOP recursion
CVE-2026-3389	Squirrel sqstdrex.cpp sqstd_rex_newnode null pointer dereference
CVE-2026-3392	FascinatedBox lily lily_emitter.c eval_tree null pointer dereference
CVE-2026-3408	Open Babel CDXML File atom.cpp GetExplicitValence null pointer dereference
CVE-2026-3465	Tuya App/SDK JSON Data Point denial of service
CVE-2026-3665	xlnt-community xlnt XLSX File xlsx_consumer.cpp read_office_document null pointer dereference
CVE-2026-3816	OWASP DefectDojo SonarQubeParser/MSDefenderParser parser.py input_zip.read denial of service
CVE-2026-4174	Radare2 Mach-O File mach0.c walk_exports_trie resource consumption
CVE-2026-4240	Open5GS CCA smf_s6b_sta_cb denial of service

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.