Каталог уязвимостей - CWE - CWE-427

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-427

Неконтролируемый элемент пути поиска

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2018-01127	Уязвимость текстовой панели TD Keypad Designer, позволяющая нарушителю выполнить произвольный код
BDU:2019-01897	Уязвимость приложения для синхронизации идентификаторов в облаке Cisco Directory Connector, связанная с ошибками механизма проверки пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-02426	Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю выполнить произвольный код
BDU:2019-04016	Уязвимость программного обеспечения "АРМ релейщика" и "Конфигуратор" комплекса программ ЕКRASMS-SP, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю выполнить произвольный код
BDU:2019-04838	Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client и Cisco Webex Team, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
BDU:2020-00552	Уязвимость программного средства Intel SNMP Subagent Stand-Alone, связанная с неконтролируемым элементом пути поиска в установщике, позволяющая нарушителю повысить свои привилегии
BDU:2020-01002	Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows, позволяющая нарушителю копировать произвольные файлы в каталоги системного уровня
BDU:2020-01152	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неконтролируемым путем поиска, позволяющая нарушителю повысить свои привилегии
BDU:2020-01270	Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2020-01316	Уязвимость редактора zenone32.exe SCADA-системы COPA-DATA zenon editor, позволяющая нарушителю выполнить произвольный код
BDU:2020-01729	Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код
BDU:2020-03600	Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, позволяющая нарушителю повысить свои привилегии
BDU:2020-03601	Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center Web Console, позволяющая нарушителю повысить свои привилегии
BDU:2020-03602	Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center, позволяющая нарушителю повысить свои привилегии
BDU:2020-04543	Уязвимость установщика драйвера Intel RSTe Software RAID, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2020-04657	Уязвимость канала межпроцессного взаимодействия (IPC) клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю выполнить произвольный код
BDU:2020-05135	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связаннаяс неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2020-05136	Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2020-05137	Уязвимость графического редактора Adobe Photoshop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2020-05138	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2020-05139	Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2020-05150	Уязвимость HTML-редактора Adobe Dreamweaver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2020-05359	Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS) для программного средства управления ИТ-инфраструктурой System Center Configuration Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повыс...
BDU:2020-05561	Уязвимость анализатора производительности Intel VTune Profiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2020-05665	Уязвимость механизма загрузки DLL-библиотек программного средства совместной работы Cisco Webex Teams для Windows, позволяющая нарушителю загрузить вредоносную библиотеку
BDU:2021-00016	Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии
BDU:2021-00211	Уязвимость реализации процесса Pingsender браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии
BDU:2021-00290	Уязвимость программного средства демонстрации рабочего стола Cisco Proximity Desktop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-00371	Уязвимость компонентов Network Access Manager и Web Security Agent средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код
BDU:2021-00497	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2021-00502	Уязвимость графического редактора Adobe Lightroom Classic, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-00581	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-00598	Уязвимость механизма загрузки библиотек DLL средств защиты Cisco Immunet и Cisco Advanced Malware Protection, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2021-00657	Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2021-00658	Уязвимость графического редактора Adobe Illustrator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-00660	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-01076	Уязвимость исполняемого файла установки FortiClientEMSOnlineInstaller.exe сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольный код
BDU:2021-01077	Уязвимость исполняемого файла установки FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код
BDU:2021-02017	Уязвимость средств защиты Cisco Immune, Cisco Advanced Malware Protection for Endpoints for Windows и пакета антивирусных программ ClamAV for Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позво...
BDU:2021-02033	Уязвимость сетевого программного обеспечения Siemens, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-02551	Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
BDU:2021-02565	Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
BDU:2021-02918	Уязвимость системы автоматизированного проектирования КОМПАС 3D, связанная с неконтролируемым механизмом проверки пути поиска динамически подключаемых библиотек, позволяющая нарушителю выполнить произвольный код
BDU:2021-03002	Уязвимость исполняемого файла UniFiVideo.exe микропрограммного обеспечения устройств видеонаблюдения Ubiquiti UniFi Video, позволяющая нарушителю выполнить произвольный код
BDU:2021-03217	Уязвимость клиента загрузки системы сканирования производительности ПК McAfee TechCheck, позволяющая нарушителю выполнить произвольный код
BDU:2021-03572	Уязвимость библиотеки OpenSSL программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код
BDU:2021-04063	Уязвимость инструмента моделирования сети Cisco Packet Tracer для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код
BDU:2021-04274	Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-04300	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с использованием ненадёжного пути поиска при загрузке динамических библиотек DLL, позволяющая нарушителю повысить свои привилегии
BDU:2021-04335	Уязвимость программного обеспечения для систем видеонаблюдения VideoXpert OpsCenter, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с помощью специально загруженных DLL-файлов
BDU:2021-04336	Уязвимость программного средства ProSoft Configurator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить вредоносную библиотеку
BDU:2021-04367	Уязвимость установщика менеджера приложений Adobe Application Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-04471	Уязвимость программного обеспечения OpenVPN Connect, связанная с недостатками механизма вызовов системных библиотек, позволяющая нарушителю запускать произвольный код с тем же уровнем привилегий, что и основной процесс OpenVPN
BDU:2021-04508	Уязвимость программного средства Zscaler Client Connector, вызванная перехватом DLL, позволяющая нарушителю выполнить произвольный код
BDU:2021-04765	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2021-04929	Уязвимость службы проверки приложений Adobe Genuine Service, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю загрузить вредоносный исполняемый файл и повысить свои привилегии
BDU:2021-05077	Уязвимость платформы для приложений диспетчерского управления AVEVA System Platform, программного обеспечения для управления производственными процессами AVEVA Work Tasks, программного обеспечения поддержки принятия решений для мобильных устройствах...
BDU:2021-05385	Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows, связанная с ошибками механизма прове...
BDU:2021-05391	Уязвимость службы проверки приложений Adobe Genuine Service, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии
BDU:2021-05640	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая наруш...
BDU:2021-05672	Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии
BDU:2021-05728	Уязвимость утилиты командной строки reg.exe инструмента для разработки и автоматического обновления установщиков VMware InstallBuilder для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды
BDU:2021-05744	Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии
BDU:2021-05805	Уязвимость программного средства RoboHelp для публикации содержимого справки, политики и базы знаний, связанная с неконтролируемым элементом пути поиска. позволяющая нарушителю повысить свои привилегии
BDU:2021-06156	Уязвимость антивирусного программного средства McAfee Agent, связанная с недостатками механизма вызовов системных библиотек, позволяющая нарушителю выполнить атаку предварительной загрузки DLL
BDU:2022-00036	Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2022-00117	Уязвимость программной платформы защиты данных IBM Spectrum Protect Plus, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-00471	Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками механизма проверки пути поиска динамически подклю...
BDU:2022-00631	Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2022-00671	Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольный код
BDU:2022-01009	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неконтролируемым эл...
BDU:2022-01503	Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2022-01504	Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2022-01505	Уязвимость приложения для создания презентаций WPS Presentation пакета офисных программ WPS Office, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2022-02592	Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2022-02723	Уязвимость распределенной системы управления версиями Git, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии или выполнить произвольные команды
BDU:2022-03009	Уязвимость программно-аппаратного комплекса защиты информации ViPNet Client, связанная с возможностью подмены динамической библиотеки, позволяющая нарушителю выполнить произвольный код
BDU:2022-03032	Уязвимость деинсталлятора распределенной системы управления версиями Git, позволяющая нарушителю повысить привилегии
BDU:2022-03108	Уязвимость корпоративный VPN-клиента SonicWall Global VPN, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2022-04303	Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей AutomationDirect C-More серии EA9 HMI, позволяющая нарушителю выполнить произвольный код в процессе установки
BDU:2022-04327	Уязвимость драйвера самозащиты межсетевого экрана ZoneAlarm, позволяющая нарушителю повысить свои привилегии
BDU:2022-04340	Уязвимость библиотеки Qt5Core.dll кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю выполнить произвольный код
BDU:2022-04366	Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO, связанная с неконтролируемым элементом пути поиска при загрузке библиотек DLL, позволяющая нарушителю выполнить произвольный код
BDU:2022-04385	Уязвимость распределенной системы управления версиями Git, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии или выполнить произвольные команды
BDU:2022-04391	Уязвимость библиотеки providers.dll программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код
BDU:2022-05204	Уязвимость SCADA-системы AVEVA Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
BDU:2022-05205	Уязвимость SCADA-системы AVEVA Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
BDU:2022-05206	Уязвимость SCADA-системы AVEVA Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
BDU:2022-05250	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2022-05279	Уязвимость программы для очистки временных файлов и проверки настроек безопасности Outbyte PC Repair, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2022-05416	Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2022-05552	Уязвимость установщика драйверов Device Software Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загружить произвольные файлы
BDU:2022-05605	Уязвимость инструмента оптимизации производительности системы HP Performance Tune-up программного средства автоматизированной поддержки и обновления драйверов HP Support Assistant, позволяющая нарушителю выполнить произвольный код
BDU:2022-05824	Уязвимость установщика McAfee Smart Installer антивирусного программного средства McAfee Agent операционных систем Windows, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
BDU:2022-05937	Уязвимость службы Maintenance Service браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird для Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2022-05938	Уязвимость браузера Mozilla Firefox для Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2022-05990	Уязвимость реализации исполняемых файлов установщика интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю выполнить произвольный код
BDU:2022-06573	Уязвимость установочного файла средства антивирусной защиты Kaspersky Endpoint Security и утилиты Kavremover, позволяющая нарушителю запустить сторонний исполняемый файл из контекста процесса установки
BDU:2022-06574	Уязвимость установочного файла средства антивирусной защиты Kaspersky Endpoint Security и утилиты Kavremover, позволяющая нарушителю запустить исполняемый файл вместо деинсталлятора
BDU:2022-06631	Уязвимость исполняемого файла iscsicpl.exe операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2022-06677	Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2022-07235	Уязвимость компонента установки AVEVA Edge InstallShield SCADA-системы AVEVA Edge, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
BDU:2022-07242	Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2022-07244	Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM
BDU:2023-00019	Уязвимость средства обнаружения и предотвращения запуска вредоносных сценариев Avast Script Shield, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти защитный механизм песочницы или вызвать отказ в обслуживании
BDU:2023-00104	Уязвимость установщика средства защиты Fortinet FortiClient for Windows и сервера FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольный код
BDU:2023-00179	Уязвимость облачной платформы защиты конечных точек на основе искусственного интеллекта WithSecure Elements Endpoint Protection (EPP), связанная с некорректной обработкой пути поиска, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00249	Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM
BDU:2023-00613	Уязвимость системы управления базами данных PostgreSQL, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2023-00736	Уязвимость компонента Edge Client for Windows (f5fpclientW.exe) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю выполнить произвольные команды
BDU:2023-00884	Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-01013	Уязвимость локальной файловой системы Dell GeoDrive, связанная с неконтролируемым путем поиска DLL, позволяющая нарушителю выполнить произвольный код
BDU:2023-01124	Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler , связанная с неконтролируемым элементом пути поиска, позволяюая нарушителю повысить свои привилегии
BDU:2023-01147	Уязвимость службы хранилища StorSvc операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2023-01484	Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-01592	Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-классу, позволяющая нарушителю выполнить произвольный код
BDU:2023-01912	Уязвимость установщика клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для macOS, позволяющая нарушителю повысить свои привилегии
BDU:2023-02907	Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код
BDU:2023-02958	Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, позволяющая нарушителю выполнить произвольный код
BDU:2023-03464	Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, связанная с использованием ненадёжного пути поиска при загрузке динамических библиотек, позволяющая нарушителю выполнить произволь...
BDU:2023-04040	Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook, позволяющая нарушителю раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями
BDU:2023-04555	Уязвимость установщика платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-04736	Уязвимость программного обеспечения разработки и оптимизации искусственного интеллекта Intel AI Hackathon, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-04741	Уязвимость программного средства для конференц-связи Intel Unite Client для Windows и MacOS, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2023-04746	Уязвимость систем автоматизированного проектирования Intel Quartus Prime Pro и Intel Quartus Prime Standard для Linux, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к информации
BDU:2023-04756	Уязвимость микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board M10JNP2SB BMC Video Driver для Windows и Linux, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-04947	Уязвимость VPN сервиса McAfee Safe Connect, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-05250	Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2023-05846	Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить привилегии в системе и загрузить произвольную библиотеку DLL
BDU:2023-05847	Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю переупаковать установщик с произвольной библиотекой DLL
BDU:2023-06222	Уязвимость программного средства загрузки, установки и активации программного обеспечения Siemens Software Center, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2023-06474	Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-06554	Уязвимость исполняемого файла connect.exe распределенной системы контроля версий Git для Windows, позволяющая нарушителю выполнить произвольный код
BDU:2023-06555	Уязвимость исполняемого файла doskey.exe распределенной системы контроля версий Git для Windows, позволяющая нарушителю выполнить произвольный код
BDU:2023-07493	Уязвимость программного средства для обеспечения удаленного доступа SonicWall NetExtender, позволяющая нарушителю выполнить произвольные команды
BDU:2023-07683	Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить пр...
BDU:2023-07939	Уязвимость установщика программного средства защиты данных на USB-накопителях SanDisk SecureAccess, позволяющая нарушителю выполнить произвольный код
BDU:2023-08112	Уязвимость программного обеспечения для 3D-моделирования Argon Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-08113	Уязвимость программного обеспечения для 3D-моделирования Xenon Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-08114	Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Lithium Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-08134	Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-08230	Уязвимость языка программирования Perl, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2023-08269	Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-08345	Уязвимость службы AdskAccessServiceHost программы установки Autodesk Installer, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2023-08384	Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-08441	Уязвимость программы установки Intel Chipset Device, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2023-08728	Уязвимость программного обеспечения для автоматизации, диспетчеризации и аналитики ICONICS Suite, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-00783	Уязвимость установщика программного комплекса управления производительностью системы Intel NUC Pro Software Suite, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00876	Уязвимость пользовательского интерфейса uiAirSupport системы поддержки клиентов Trend Micro Air Support, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код и повысить свои привилегии
BDU:2024-00975	Уязвимость SCADA-системы (ранее InduSoft Web Studio) AVEVA Edge, связанная с загрузкой ненадежных DLL-библиотек, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2024-01486	Уязвимость компилятора языка программирования Implicit SPMD Program Compiler (ISPC), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01511	Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01518	Уязвимость программного средства диагностики аккумуляторной батареи Intel Battery Life Diagnostic Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01519	Уязвимость набора инструментов и библиотек разработки приложений Intel SDK for OpenCL Applications, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01638	Уязвимость средства сбора данных Intel Computing Improvement Program, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01639	Уязвимость программного обеспечения для анализа использования системных ресурсов компьютера Intel System Usage Report, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01646	Уязвимость утилиты сканирования системы Intel System Support Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01690	Уязвимость библиотеки параллельного программирования на кластерах Intel MPI Library, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-01743	Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-01910	Уязвимость модуля ISE Posture (System Scan) средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю повысить свои привилегии
BDU:2024-01975	Уязвимость почтового сервера Microsoft Exchange Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-02049	Уязвимость программного средства хранения и защиты данных на USB-накопителях SanDisk PrivateAccess операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-02154	Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-02222	Уязвимость механизма OLE операционной системы Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-02453	Уязвимость службы автообновления приложения многофакторной аутентификации Okta Verify для операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-02694	Уязвимость программного обеспечения мониторинга ИТ-инфраструктуры Checkmk, позволяющая нарушителю повысить свои привилегии
BDU:2024-02739	Уязвимость утилиты обновления микропрограммного обеспечения принтеров HP DeskJet, позволяющая нарушителю выполнить произвольный код
BDU:2024-02808	Уязвимость утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, связанная с ннеконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-02811	Уязвимость инструмента для настройки и управления сетевыми устройствами Intel QSFP+ Configuration Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-02836	Уязвимость антируткитного модуля Dr.Web Anti-rootkit API программных средств Dr.Web, связанная с использованием фиксированного или неконтролируемого пути поиска ресурсов, позволяющая нарушителю выполнить произвольный код
BDU:2024-02862	Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-02913	Уязвимость программного обеспечения Dell Alienware Command Center, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-03217	Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-03497	Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-04298	Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL.iNet, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и загружать произвольные файлы
BDU:2024-04459	Уязвимость службы DNACore программного средства для настройки сетевых бизнес-устройств D-Link Network Assistant, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2024-04714	Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить обойти существующие ограничения безопасности и выполнить пр...
BDU:2024-05433	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-05680	Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05941	Уязвимость операционной системы IBM i и пакета приложений IBM Rational Development Studio for i, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю выполнить произвольный код с правами администратора
BDU:2024-05977	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить пакет NPM с конфликтующими данными пакета
BDU:2024-06261	Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-06293	Уязвимость программного обеспечения управления периферийными устройствами Dell Peripheral Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2024-06301	Уязвимость программного обеспечения управления периферийными устройствами Dell Peripheral Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2024-06303	Уязвимость компонента BPL Handler менеджера паролей IObit DualSafe Password Manager, позволяющая нарушителю выполнить произвольные команды
BDU:2024-06306	Уязвимость компонента BPL Handler менеджера паролей IObit iTop Data Recovery Pro, позволяющая нарушителю выполнить произвольные команды
BDU:2024-06315	Уязвимость программного обеспечения управления периферийными устройствами Dell Peripheral Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2024-06660	Уязвимость компонента mmu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
BDU:2024-06722	Уязвимость агента платформы управления сетевыми устройствами Cisco Meraki Systems Manager для операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2024-07155	Уязвимость программного средства управления конечными точками Ivanti EPM, связана с неконтролируемым элементом пути поиска. позволяющая нарушителю повысить свои привилегии до SYSTEM
BDU:2024-07162	Уязвимость средства антивирусной защиты AVG Internet Security, связанная с использованием опасных методов или функций, позволяющая нарушителю повысить свои привилегии
BDU:2024-07733	Уязвимость программного обеспечения для контроля доступа пользователей к приложениям и данным Ivanti Workspace Control, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2024-07811	Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-08225	Уязвимость оптимизирующих компиляторов oneAPI DPC++/C++ Compiler, Intel Fortran Compiler, наборов инструментов разработки программного обеспечения Intel oneAPI Toolkit и Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, п...
BDU:2024-08277	Уязвимость системы автоматизированного проектирования Intel Quartus Prime Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-08278	Уязвимость установщика пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-08279	Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-08825	Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-09123	Уязвимость веб-консоли Intel Raid Web Console, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-09235	Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2024-09431	Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-09434	Уязвимость набора библиотек разработки приложений Intel Distribution for GDB software, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-09436	Уязвимость установщика пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack, позволяющая нарушителю повысить свои привилегии
BDU:2024-09501	Уязвимость исполняемого файла vish2.exe программной среды для верификации и симуляции аппаратных средств Siemens ModelSim и Questa, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2024-09890	Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить п...
BDU:2024-10107	Уязвимость утилиты needrestart, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя
BDU:2024-10112	Уязвимость утилиты needrestart, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя
BDU:2024-10236	Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows, связанная с неккоректной проверкой криптографической подписи, позволяющая нарушителю повысить свои привил...
BDU:2024-10288	Уязвимость утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10317	Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2024-10409	Уязвимость набора инструментов разработки программного обеспечения Intel Rendering Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10444	Уязвимость системы автоматизированного проектирования Intel Quartus Prime Pro операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10447	Уязвимость инструмента управления и эксплуатации серверной инфраструктуры Intel Server Debug and Provisioning Tool (Intel SDP) операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои приви...
BDU:2024-10448	Уязвимость набора инструментов для людей с ограниченными возможностями Intel Assistive Context-Aware Toolkit (ACAT) операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10449	Уязвимость компилятора Intel High Level Synthesis (HLS) Compiler системы автоматизированного проектирования Intel Quartus Prime Pro, позволяющая нарушителю повысить свои привилегии
BDU:2024-10455	Уязвимость системы автоматизированного проектирования Intel Quartus Prime Standard операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10468	Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, позволяющая нарушителю выполнить произвольный код
BDU:2024-10470	Уязвимость оптимизирующих компиляторов oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10473	Уязвимость пакета BIOS and Firmware Update микропрограммного обеспечения серверных плат Intel Server Board S2600ST Family, позволяющая нарушителю повысить свои привилегии
BDU:2024-10475	Уязвимость программного обеспечения мониторинга и управления оперативной памятью и твердотельными накопителями Intel Memory and Storage Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10478	Уязвимость оптимизирующего компилятора Intel Fortran Compiler Classic, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10479	Уязвимость библиотеки математических функций и операций oneAPI Math Kernel Library, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10567	Уязвимость набора программных компонентов Intel License Manager для менеджера лицензий FLEXlm, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10568	Уязвимость программного обеспечения проектирования и разработки Intel FPGA для OpenCL, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10570	Уязвимость программного обеспечения Intel High Level Synthesis Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2024-10769	Уязвимость компонента Telephony Agent системы оповещения о сигналах тревоги AlarmWorX Multimedia SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, позволяющая нарушителю получить несанкционированный...
BDU:2024-10893	Уязвимость установщика McAfee Direct Stub Installer средства антивирусной защиты McAfee Total Protection, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2024-11027	Уязвимость программного обеспечения SAP Product Lifecycle Costing Client, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-11104	Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2025-00197	Уязвимость утилиты с набором INF-файлов для чипсетов и наборов микросхем Intel Chipset INF Utility (ранее Intel Chipset Device Software или Intel Chipset Software Installation Utility), связанная с неконтролируемым элементом пути поиска, позволяющая...
BDU:2025-00242	Уязвимость библиотеки параллельного программирования на кластерах Intel MPI Library, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-00558	Уязвимость файла конфигурации openssl.conf программного средства управления лицензиями FlexNet Publisher, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-00580	Уязвимость инструмента для упрощения установки и настройки систем SAP SAP Setup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-00758	Уязвимость графического редактора Adobe Photoshop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2025-01212	Уязвимость программного обеспечения для управления бизнес-процессами IBM Cognos Dashboards в Cloud Pak for Data, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-01539	Уязвимость установщика средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии
BDU:2025-02133	Уязвимость пакета драйверов Intel QuickAssist Technology (QAT), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02138	Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02144	Уязвимость пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02181	Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02182	Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02220	Уязвимость утилиты с набором INF-файлов для чипсетов и наборов микросхем Intel Chipset INF Utility (ранее Intel Chipset Device Software или Intel Chipset Software Installation Utility), связанная с неконтролируемым элементом пути поиска, позволяющая...
BDU:2025-02231	Уязвимость средства визуализиции загрузки центрального процессора Intel Thread Director Visualizer, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02242	Уязвимость системы автоматизированного проектирования Intel Quartus Prime, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02256	Уязвимость библиотеки для обработки tar и zip-архивов Safearchive, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02257	Уязвимость пакета средств для разработки, отладки и оптимизации приложений FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02259	Уязвимость программного обеспечения для настройки производительности Intel Extreme Tuning Utility (Intel XTU), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02260	Уязвимость библиотеки параллельного программирования на кластерах Intel MPI Library и набора инструментов разработки программного обеспечения Intel oneAPI HPC Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысит...
BDU:2025-02262	Уязвимость инструмента проектирования и анализа для разработки производительного кода Intel Advisor и набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая н...
BDU:2025-02264	Уязвимость компилятора Intel High Level Synthesis (HLS) Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02360	Уязвимость микропрограммного обеспечения серверных плат Intel Server Board M50FCP, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02453	Уязвимость драйвера Intel RealSense D400 Series Universal Windows Platform (UWP) Driver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02525	Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02635	Уязвимость редактора исходного кода Visual Studio Code, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02642	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02644	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02736	Уязвимость набора утилит Intel Graphics Performance Analyzer (Intel GPA), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02738	Уязвимость анализатора производительности Intel VTune Profiler и набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02739	Уязвимость менеджера пакетов Intel Simics Package Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-02746	Уязвимость библиотеки Intel Integrated Performance Primitives (IPP) набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-04037	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-04039	Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-04083	Уязвимость сканера командной строки средств антивирусной защиты ESET, позволяющая нарушителю выполнить произвольный код
BDU:2025-05431	Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-05608	Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2025-05760	Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-05761	Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-05766	Уязвимость пакета драйверов Intel QuickAssist Technology (QAT), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-05769	Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-05774	Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-05775	Уязвимость интерфейса доступа к аппаратным ресурсам Intel oneAPI Level Zero, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-06419	Уязвимость программного обеспечения для безопасного удаленного доступа Citrix Secure Access Client операционной системы Mac OS, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю получить несанкционированный доступ на изменени...
BDU:2025-06471	Уязвимость платформы для оптической транспортной сети Ribbon Communications Apollo 9608, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06495	Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-06819	Уязвимость операционной системы IBM i, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с правами администратора
BDU:2025-07567	Уязвимость установщика текстового редактора Notepad++, позволяющая нарушителю повысить свои привилегии и записывать произвольные файлы
BDU:2025-08070	Уязвимость библиотеки IBM Facsimile Support for i.операционной системы IBM i, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-08808	Уязвимость средства автоматизированной диагностики информационных систем Alpha.Diagnostics, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-08894	Уязвимость модуля Data Loss Prevention антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю выполнить произвольный код
BDU:2025-09240	Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, позволяющая нарушителю повысить свои привилегии
BDU:2025-09241	Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, позволяющая нарушителю повысить свои привилегии
BDU:2025-09893	Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2025-09943	Уязвимость набора инструментов и библиотек для работы с 3D-камерами Intel RealSense SDK, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-09950	Уязвимость микропрограммного обеспечения сетевых адаптеров Intel Ethernet Connections Boot Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-09955	Уязвимость компонента Driver installers микропрограммного обеспечения сетевых карт Intel Network Adapters, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2025-10395	Уязвимость программных продуктов для настройки, калибровки и диагностики приборов FIELDVUE Emerson ValveLink, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-10674	Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с неконтролируемым элементом пути поиска, позво...
BDU:2025-10899	Уязвимость службы Rescue and Smart Assistant установщика Motorola Software Fix, позволяющая нарушителю повысить свои привилегии
BDU:2025-11367	Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-11368	Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-11588	Уязвимость браузера Lenovo Browser, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-12431	Уязвимость текстового редактора Notepad++, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2025-12441	Уязвимость программного пакета для управления устройствами хранения данных Seagate Toolkit, связанная с загрузкой ненадежных DLL-файлов, позволяющая нарушителю выполнить произвольный код
BDU:2025-12554	Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повысить свои привилегии
BDU:2025-12798	Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2025-13246	Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk, позволяющая нарушителю повысить свои привилегии
BDU:2025-13549	Уязвимость установщика платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю повысить свои привилегии
BDU:2025-13802	Уязвимость компонента ngfx программного инструмента отладки NVIDIA Nsight Graphics, позволяющая нарушителю выполнить произвольный код, повысить привилегии и вызвать отказ в обслуживании
BDU:2025-14046	Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, связанная с ошибками при проверке загружаемых динамических библиотек, позволяющая нарушителю оказать воздействие на целостность и д...
BDU:2025-14390	Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегии, выполнить произвольный код и подделать защищаемую информаци...
BDU:2025-14727	Уязвимость единого центра управления NVIDIA App, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2025-15683	Уязвимость функции trace_printk_seq() ядра операционной системы Linux, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16018	Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2026-00031	Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-00032	Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-00033	Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-00078	Уязвимость приложения для управления системами безопасности Check Point SmartConsole, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2026-00352	Уязвимость инструмента для удаленного подключения к приложениям и ПК Parallels Client, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2026-00494	Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код и получит...

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-1014	A successful exploit of these vulnerabilities requires the local user to load a crafted DLL file in the system directory on s...
CVE-2017-11158	Multiple untrusted search path vulnerabilities in the installer in Synology Cloud Station Drive before 4.2.5-4396 on Windows...
CVE-2017-11159	Multiple untrusted search path vulnerabilities in installer in Synology Photo Station Uploader before 1.4.2-084 on Windows al...
CVE-2017-12313	An untrusted search path (aka DLL Preload) vulnerability in the Cisco Network Academy Packet Tracer software could allow an a...
CVE-2017-12314	A vulnerability in the Cisco FindIT Network Discovery Utility could allow an authenticated, local attacker to perform a DLL p...
CVE-2017-12717	An Uncontrolled Search Path Element issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. A maliciousl...
CVE-2017-14010	In SpiderControl MicroBrowser Windows XP, Vista 7, 8 and 10, Versions 1.6.30.144 and prior, an uncontrolled search path eleme...
CVE-2017-14017	An Uncontrolled Search Path Element issue was discovered in Progea Movicon Version 11.5.1181 and prior. An uncontrolled searc...
CVE-2017-14020	In AutomationDirect CLICK Programming Software (Part Number C0-PGMSW) Versions 2.10 and prior; C-More Programming Software (P...
CVE-2017-14029	An Uncontrolled Search Path Element issue was discovered in Trihedral VTScada 11.3.03 and prior. The program will execute spe...
CVE-2017-20018	XAMPP Installer uncontrolled search path
CVE-2017-20051	InnoSetup Installer uncontrolled search path
CVE-2017-20052	Python pgAdmin4 uncontrolled search path
CVE-2017-5147	An Uncontrolled Search Path Element issue was discovered in AzeoTech DAQFactory versions prior to 17.1. An uncontrolled searc...
CVE-2017-5170	An Uncontrolled Search Path Element issue was discovered in Moxa SoftNVR-IA Live Viewer, Version 3.30.3122 and prior versions...
CVE-2017-5175	Advantech WebAccess 8.1 and earlier contains a DLL hijacking vulnerability which may allow an attacker to run a malicious DLL...
CVE-2017-5176	A DLL Hijack issue was discovered in Rockwell Automation Connected Components Workbench (CCW). The following versions are aff...
CVE-2017-6033	A DLL Hijacking issue was discovered in Schneider Electric Interactive Graphical SCADA System (IGSS) Software, Version 12 and...
CVE-2017-6051	An Uncontrolled Search Path Element issue was discovered in BLF-Tech LLC VisualView HMI Version 9.9.14.0 and prior. The uncon...
CVE-2018-13806	A vulnerability has been identified in SIEMENS TD Keypad Designer (All versions). A DLL hijacking vulnerability exists in all...
CVE-2018-14797	Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 allow a specially crafted DLL file to be placed in the search...
CVE-2018-14812	An uncontrolled search path element (DLL Hijacking) vulnerability has been identified in Fuji Electric Energy Savings Estimat...
CVE-2018-15452	Cisco Advanced Malware Protection for Endpoints on Windows DLL Preloading Vulnerability
CVE-2018-5457	A uncontrolled search path element issue was discovered in Vyaire Medical CareFusion Upgrade Utility used with Windows XP sys...
CVE-2019-16001	Cisco Webex Teams for Windows DLL Hijacking Vulnerability
CVE-2019-1794	Cisco Directory Connector Search Order Hijacking Vulnerability
CVE-2019-18575	Dell Command Configure versions prior to 4.2.1 contain an uncontrolled search path vulnerability. A locally authenticated mal...
CVE-2019-3613	DLL search order hijacking in MA
CVE-2019-3745	The vulnerability is limited to the installers of Dell Encryption Enterprise versions prior to 10.4.0 and Dell Endpoint Secur...
CVE-2019-3749	Dell Command Update versions prior to 3.1 contain an Arbitrary File Deletion Vulnerability. A local authenticated malicious u...
CVE-2019-3750	Dell Command Update versions prior to 3.1 contain an Arbitrary File Deletion Vulnerability. A local authenticated malicious u...
CVE-2019-3881	Bundler prior to 2.1.0 uses a predictable path in /tmp/, created with insecure permissions as a storage location for gems, if...
CVE-2019-5629	Rapid7 Insight Agent, version 2.6.3 and prior, suffers from a local privilege escalation due to an uncontrolled DLL search pa...
CVE-2019-5631	Rapid7 InsightAppSec Local Privilege Escalation
CVE-2019-6534	The uncontrolled search path element vulnerability in Gemalto Sentinel UltraPro Client Library ux32w.dll Versions 1.3.0, 1.3....
CVE-2019-6546	GE Communicator, all versions prior to 4.0.517, allows an attacker to place malicious files within the working directory of t...
CVE-2019-6564	GE Communicator, all versions prior to 4.0.517, allows a non-administrative user to place malicious files within the installe...
CVE-2019-6825	A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProClima (all versions prior to version 8.0.0) which coul...
CVE-2019-6858	A CWE-427:Uncontrolled Search Path Element vulnerability exists in MSX Configurator (Software Version prior to V1.0.8.1), whi...
CVE-2020-10610	In OSIsoft PI System multiple products and versions, a local attacker can modify a search path and plant a binary to exploit...
CVE-2020-10616	Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC does not specify the path of multiple imported .dll files. Therefore,...
CVE-2020-10626	In Fazecast jSerialComm, Version 2.2.2 and prior, an uncontrolled search path element vulnerability could allow a malicious D...
CVE-2020-13177	The support bundler in Teradici PCoIP Standard Agent for Windows and Graphics Agent for Windows versions prior to 20.04.1 and...
CVE-2020-2049	Cortex XDR Agent: Improper control of loaded DLL leads to local privilege escalation
CVE-2020-24419	Uncontrolled Search Path Element in Adobe After Effects for Windows
CVE-2020-24420	Uncontrolled Search Path Element in Adobe Photoshop for Windows
CVE-2020-24422	Uncontrolled Search Path in Creative Cloud Desktop Application
CVE-2020-24423	Uncontrolled Search Path in Adobe Media Encoder for Windows
CVE-2020-24424	Uncontrolled Search Path in Adobe Premiere Pro for Windows
CVE-2020-24425	Privilege escalation vulnerability in Dreamweaver version 20.2
CVE-2020-24440	Uncontrolled Search Path Element in Adobe Prelude for Windows
CVE-2020-24447	Uncontrolled Search Path Element vulnerability in Lightroom Classic 10.0
CVE-2020-25174	B. Braun OnlineSuite
CVE-2020-25182	Rockwell Automation ISaGRAF5 Runtime Uncontrolled Search Path Element
CVE-2020-25244	A vulnerability has been identified in LOGO! Soft Comfort (All versions < V8.4). The software insecurely loads libraries whic...
CVE-2020-27348	snapcraft may build snaps with incorrect LD_LIBRARY_PATH
CVE-2020-3153	Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability
CVE-2020-3433	Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability
CVE-2020-3535	Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability
CVE-2020-5145	SonicWall Global VPN client version 4.10.4.0314 and earlier have an insecure library loading (DLL hijacking) vulnerability. S...
CVE-2020-5316	Dell SupportAssist for Business PCs versions 2.0, 2.0.1, 2.0.2, 2.1, 2.1.1, 2.1.2, 2.1.3 and Dell SupportAssist for Home PCs...
CVE-2020-5324	Dell Client Consumer and Commercial Platforms contain an Arbitrary File Overwrite Vulnerability. The vulnerability is limited...
CVE-2020-5357	Dell Dock Firmware Update Utilities for Dell Client Consumer and Commercial docking stations contain an Arbitrary File Overwr...
CVE-2020-5419	RabbitMQ arbitrary code execution using local binary planting
CVE-2020-6021	Check Point Endpoint Security Client for Windows before version E84.20 allows write access to the directory from which the in...
CVE-2020-6244	SAP Business Client, version 7.0, allows an attacker after a successful social engineering attack to inject malicious code as...
CVE-2020-6654	DLL Hijacking
CVE-2020-6771	Uncontrolled Search Path Element in Bosch IP Helper
CVE-2020-6785	Uncontrolled Search Path Element in Bosch BVMS and BVMS Viewer
CVE-2020-6786	Uncontrolled Search Path Element in Bosch Video Recording Manager Installer
CVE-2020-6787	Uncontrolled Search Path Element in Bosch Video Client installer
CVE-2020-6788	Uncontrolled Search Path Element in Bosch Configuration Manager Installer
CVE-2020-6789	Uncontrolled Search Path Element in Bosch Monitor Wall Installer
CVE-2020-6790	Uncontrolled Search Path Element in Bosch Video Streaming Gateway Installer
CVE-2020-7312	DLL Search Order Hijacking in MA for Windows
CVE-2020-7358	Code Injection in Rapid7 AppSpider Pro Installer
CVE-2020-7360	Philips SmartControl DLL Hijacking
CVE-2020-7474	A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProSoft Configurator (v1.002 and prior), for the PMEPXM01...
CVE-2020-7585	A vulnerability has been identified in SIMATIC PCS 7 V8.2 and earlier (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0...
CVE-2020-8345	A DLL search path vulnerability was reported in the Lenovo HardwareScan Plugin for the Lenovo Vantage hardware scan feature p...
CVE-2020-8895	DLL Hijacking in Google Earth Pro Windows installer
CVE-2020-9667	Uncontrolled Search Path Element in AGSService.exe
CVE-2020-9681	Adobe Genuine Service privilege escalation vulnerability
CVE-2021-1237	Cisco AnyConnect Secure Mobility Client for Windows DLL Injection Vulnerability
CVE-2021-1240	Cisco Proximity Desktop for Windows DLL Hijacking Vulnerability
CVE-2021-1280	Cisco Advanced Malware Protection for Endpoints and Immunet for Windows DLL Hijacking Vulnerability
CVE-2021-1386	Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL Hijacking Vulnerabili...
CVE-2021-1536	Cisco Webex Meetings, Webex Network Recording Player, and Webex Teams DLL Injection Vulnerability
CVE-2021-1593	Cisco Packet Tracer for Windows DLL Injection Vulnerability
CVE-2021-20047	SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. S...
CVE-2021-20051	SonicWall Global VPN Client 4.10.7.1117 installer (32-bit and 64-bit) and earlier versions have a DLL Search Order Hijacking...
CVE-2021-21007	Uncontrolled search path element vulnerability in Illustrator 25.0 could lead to arbitrary code execution
CVE-2021-21008	Uncontrolled Search Path Element vulnerability in Animate 21.0
CVE-2021-21010	Uncontrolled search path element in Adobe InCopy
CVE-2021-21011	Uncontrolled Search Path Element in Adobe Captivate 2019
CVE-2021-21070	Privilege Escalation Vulnerability in Adobe RoboHelp
CVE-2021-21518	Dell SupportAssist Client for Consumer PCs versions 3.7.x, 3.6.x, 3.4.x, 3.3.x, Dell SupportAssist Client for Business PCs ve...
CVE-2021-21545	Dell Peripheral Manager 1.3.1 or greater contains remediation for a local privilege escalation vulnerability that could be po...
CVE-2021-22665	Rockwell Automation DriveTools SP v5.13 and below and Drives AOP v4.12 and below both contain a vulnerability that a local at...
CVE-2021-22775	A CWE-427: Uncontrolled Search Path Element vulnerability exists in GP-Pro EX,V4.09.250 and prior, that could cause local cod...
CVE-2021-28570	Adobe After Effects uncontrolled search path element vulnerability could lead to remote code execution
CVE-2021-28581	Adobe Creative Cloud Desktop uncontrolled search path element vulnerability could lead to local privilege escalation
CVE-2021-28594	Creative Cloud Desktop installer Uncontrolled Search Path element could lead to arbitrary code execution
CVE-2021-28595	Adobe Dimension Uncontrolled Search Path Element Could Lead To Remote Code Execution
CVE-2021-28636	Adobe Acrobat Reader Unquoted Search Path Vulnerability
CVE-2021-30359	The Harmony Browse and the SandBlast Agent for Browsers installers must have admin privileges to execute some steps during th...
CVE-2021-30360	Users have access to the directory where the installation repair occurs. Since the MS Installer allows regular users to run t...
CVE-2021-3041	Cortex XDR Agent: Improper control of user-controlled file leads to local privilege escalation
CVE-2021-3042	Cortex XDR Agent: Improper Control of User-Controlled File Leads to Local Privilege Escalation
CVE-2021-31840	DLL preload vulnerability in McAfee Agent for Windows
CVE-2021-31853	MDE DLL Search Order Hijacking vulnerability
CVE-2021-32466	An uncontrolled search path element privilege escalation vulnerability in Trend Micro HouseCall for Home Networks version 5.3...
CVE-2021-3423	Privilege escalation in Bitdefender GravityZone Business Security
CVE-2021-34606	XINJE XD/E Series PLC Program Tool DLL Hijacking
CVE-2021-3464	A DLL search path vulnerability was reported in Lenovo PCManager, prior to version 3.0.400.3252, that could allow privilege e...
CVE-2021-3550	A DLL search path vulnerability was reported in Lenovo PCManager, prior to version 3.0.500.5102, that could allow privilege e...
CVE-2021-35982	Adobe Reader DC Windows Installer Uncontrolled Search Path element could lead to Arbitrary Code Execution
CVE-2021-3606	OpenVPN before version 2.5.3 on Windows allows local users to load arbitrary dynamic loadable libraries via an OpenSSL config...
CVE-2021-3613	OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an OpenSSL configurat...
CVE-2021-36216	LINE for Windows 6.2.1.2289 and before allows arbitrary code execution via malicious DLL injection.
CVE-2021-3840	A dependency confusion vulnerability was reported in the Antilles open-source software prior to version 1.0.1 that could allo...
CVE-2021-38416	Delta Electronics DIALink
CVE-2021-38420	Delta Electronics DIALink
CVE-2021-38469	AUVESY Versiondog
CVE-2021-4007	Rapid7 Insight Agent Privilege Escalation
CVE-2021-41544	A vulnerability has been identified in Siemens Software Center (All versions < V3.0). A DLL Hijacking vulnerability could all...
CVE-2021-42743	Local privilege escalation via a default path in Splunk Enterprise Windows
CVE-2021-43940	Affected versions of Atlassian Confluence Server and Data Center allow authenticated local attackers to achieve elevated priv...
CVE-2021-44198	DLL hijacking could lead to local privilege escalation
CVE-2021-44199	DLL hijacking could lead to denial of service
CVE-2021-44205	Local privilege escalation due to DLL hijacking vulnerability
CVE-2021-44206	Local privilege escalation due to DLL hijacking vulnerability in Acronis Media Builder service
CVE-2022-0015	Cortex XDR Agent: An Uncontrolled Search Path Element Leads to Local Privilege Escalation (PE) Vulnerability
CVE-2022-0025	Cortex XDR Agent: An Uncontrolled Search Path Element Leads to Local Privilege Escalation (PE) Vulnerability
CVE-2022-0129	DLL Highjack vulnerability in McAfee TechCheck utility
CVE-2022-0192	A DLL search path vulnerability was reported in Lenovo PCManager prior to version 4.0.40.2175 that could allow privilege esca...
CVE-2022-0483	Local privilege escalation due to insecure folder permissions
CVE-2022-1098	Delta Electronics DIAEnergie Uncontrolledly Search Path Element
CVE-2022-1824	McAfee MCPR privilege escalation
CVE-2022-2006	AutomationDirect C-more EA9 HMI Uncontrolled Search Path Element
CVE-2022-21162	Uncontrolled search path for the Intel(R) HDMI Firmware Update tool for NUC before version 1.79.1.1 may allow an authenticate...
CVE-2022-21668	Pipenv's requirements.txt parsing allows malicious index url in comments
CVE-2022-22528	SAP Adaptive Server Enterprise (ASE) - version 16.0, installation makes an entry in the system PATH environment variable in W...
CVE-2022-22996	SanDisk Professional G-RAID 4/8 Software Utility, Privilege Escalation
CVE-2022-23202	Adobe Creative Cloud Desktop Uncontrolled Search Path Element Arbitrary code execution
CVE-2022-2333	Honeywell SoftMaster Uncontrolled Search Path Element
CVE-2022-2334	Softing Secure Integration Server Uncontrolled Search Path Element
CVE-2022-23401	The following Yokogawa Electric products contain insecure DLL loading issues. CENTUM CS 3000 versions from R3.08.10 to R3.09....
CVE-2022-23410	AXIS IP Utility before 4.18.0 allows for remote code execution and local privilege escalation by the means of DLL hijacking....
CVE-2022-23449	A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.3 Update 1), SIMATIC Energy Manager PR...
CVE-2022-24426	Dell Command \| Update, Dell Update, and Alienware Update version 4.4.0 contains a Local Privilege Escalation Vulnerability in...
CVE-2022-24765	Uncontrolled search for the Git directory in Git for Windows
CVE-2022-25864	Uncontrolled search path in some Intel(R) oneMKL software before version 2022.0 may allow an authenticated user to potentiall...
CVE-2022-25969	The installer of WPS Office Version 10.8.0.6186 insecurely load VERSION.DLL (or some other DLLs), allowing an attacker to exe...
CVE-2022-26081	The installer of WPS Office Version 10.8.0.5745 insecurely load shcore.dll, allowing an attacker to execute arbitrary code wi...
CVE-2022-26511	WPS Presentation 11.8.0.5745 insecurely load d3dx9_41.dll when opening .pps files('current directory type' DLL loading).
CVE-2022-27180	Uncontrolled search path in the Intel(R) MacCPUID software before version 3.2 may allow an authenticated user to potentially...
CVE-2022-27595	QVPN Device Client
CVE-2022-28247	Adobe Acrobat Uninstaller Hard Link Leads To Remote Code Execution
CVE-2022-28686	This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 2020 SP2 Patch 0...
CVE-2022-28687	This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 2020 SP2 Patch 0...
CVE-2022-28688	This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 2020 SP2 Patch 0...
CVE-2022-28714	On F5 BIG-IP APM 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13....
CVE-2022-28779	Uncontrolled search path element vulnerability in Samsung Android USB Driver windows installer program prior to version 1.7.5...
CVE-2022-28792	DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code...
CVE-2022-29092	Dell SupportAssist Client Consumer versions (3.11.0 and versions prior) and Dell SupportAssist Client Commercial versions (3....
CVE-2022-29187	Bypass of safe.directory protections in Git
CVE-2022-29580	Path Traversal in Android Google Search App
CVE-2022-30696	Local privilege escalation due to a DLL hijacking vulnerability
CVE-2022-30697	Local privilege escalation due to insecure folder permissions
CVE-2022-31611	NVIDIA GeForce Experience contains an uncontrolled search path vulnerability in all its client installers, where an attacker...
CVE-2022-32168	notepad-plus-plus - DLL Hijacking
CVE-2022-32223	Node.js is vulnerable to Hijack Execution Flow: DLL Hijacking under certain conditions on Windows platforms.This vulnerabilit...
CVE-2022-32498	Dell EMC PowerStore, Versions prior to v3.0.0.0 contain a DLL Hijacking vulnerability in PSTCLI. A local attacker can potenti...
CVE-2022-32576	Uncontrolled search path in the Intel(R) Unite(R) Plugin SDK before version 4.2 may allow an authenticated user to potentiall...
CVE-2022-33921	Dell GeoDrive, versions prior to 2.2, contains Multiple DLL Hijacking Vulnerabilities. A low privilege attacker could potenti...
CVE-2022-34235	Adobe Premiere Elements Uncontrolled Search Path Element Privilege Escalation
CVE-2022-34396	Dell OpenManage Server Administrator (OMSA) version 10.3.0.0 and earlier contains a DLL Injection Vulnerability. A local low...
CVE-2022-34755	A CWE-427 - Uncontrolled Search Path Element vulnerability exists that could allow an attacker with a local privileged accou...
CVE-2022-34848	Uncontrolled search path for the Intel(R) NUC Pro Software Suite before version 2.0.0.3 may allow an authenticated user to po...
CVE-2022-34900	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Access 6.5.3 (39313)...
CVE-2022-34901	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Access 6.5.4 (39316)...
CVE-2022-34902	This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Access 6.5.4 (39316)...
CVE-2022-36840	DLL hijacking vulnerability in Samsung Update Setup prior to version 2.2.9.50 allows attackers to execute arbitrary code.
CVE-2022-36924	Local Privilege Escalation in Zoom Rooms Installer for Windows
CVE-2022-36930	Local Privilege Escalation in Zoom Rooms for Windows Installers
CVE-2022-38101	Uncontrolled search path in some Intel(R) NUC Chaco Canyon BIOS update software before version iFlashV Windows 5.13.00.2105 m...
CVE-2022-38745	Apache OpenOffice: Empty entry in Java class path
CVE-2022-39846	DLL hijacking vulnerability in Smart Switch PC prior to version 4.3.22083_3 allows attacker to execute arbitrary code.
CVE-2022-40978	The installer of JetBrains IntelliJ IDEA before 2022.2.2 was vulnerable to EXE search order hijacking
CVE-2022-41141	This vulnerability allows local attackers to escalate privileges on affected installations of Windscribe. An attacker must fi...
CVE-2022-41628	Uncontrolled search path element in the HotKey Services for some Intel(R) NUC P14E Laptop Element software for Windows 10 bef...
CVE-2022-41693	Uncontrolled search path in the Intel(R) Quartus(R) Prime Pro edition software before version 22.3 may allow an authenticated...
CVE-2022-41982	Uncontrolled search path element in the Intel(R) VTune(TM) Profiler software before version 2023.0 may allow an authenticated...
CVE-2022-41998	Uncontrolled search path in the Intel(R) DCM software before version 5.1 may allow an authenticated user to potentially enabl...
CVE-2022-43440	Privilege escalation via manipulated unixcat executable
CVE-2022-43456	Uncontrolled search path in some Intel(R) RST software before versions 16.8.5.1014.5, 17.11.3.1010.2, 18.7.6.1011.2 and 19.5....
CVE-2022-43474	Uncontrolled search path for the DSP Builder software installer before version 22.4 for Intel(R) FPGAs Pro Edition may allow...
CVE-2022-43703	Incomplete verification of installation file signature
CVE-2022-43722	A vulnerability has been identified in SICAM PAS/PQS (All versions < V7.0). Affected software does not properly secure a fold...
CVE-2022-44744	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Hom...
CVE-2022-45422	When LG SmartShare is installed, local privilege escalation is possible through DLL Hijacking attack. The LG ID is LVE-HOT-22...
CVE-2022-4956	Caphyon Advanced Installer WinSxS DLL uncontrolled search path
CVE-2023-0142	Uncontrolled search path element vulnerability in Backup Management functionality in Synology DiskStation Manager (DSM) befor...
CVE-2023-0213	Local Elevation of Privilege in M-Files
CVE-2023-0247	Uncontrolled Search Path Element in bits-and-blooms/bloom
CVE-2023-0898	Uncontrolled Search Path Element in GE MiCOM S1 Agile
CVE-2023-0976	A command Injection Vulnerability in TA for mac-OS prior to version 5.7.9 allows local users to place an arbitrary file into...
CVE-2023-1745	KMPlayer SHFOLDER.dll uncontrolled search path
CVE-2023-22283	BIG-IP Edge Client for Windows vulnerability
CVE-2023-22355	Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.0.251 may allow...
CVE-2023-22358	BIG-IP Edge Client for Windows vulnerability
CVE-2023-22818	Multiple DLL Search Order hijacking Vulnerabilities in SanDisk Security Installer for Windows
CVE-2023-2355	Local privilege escalation due to a DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Wi...
CVE-2023-23577	Uncontrolled search path element for some ITE Tech consumer infrared drivers before version 5.5.2.1 for Intel(R) NUC may allo...
CVE-2023-24016	Uncontrolled search path element in some Intel(R) Quartus(R) Prime Pro and Standard edition software for linux may allow an a...
CVE-2023-24591	Uncontrolled search path in some Intel(R) Binary Configuration Tool software before version 3.4.4 may allow an authenticated...
CVE-2023-25182	Uncontrolled search path element in the Intel(R) Unite(R) Client software for Mac before version 4.2.11 may allow an authenti...
CVE-2023-25779	Uncontrolled search path element in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an auth...
CVE-2023-25944	Uncontrolled search path element in some Intel(R) VCUST Tool software downloaded before February 3nd 2023 may allow an authen...
CVE-2023-27298	Uncontrolled search path in the WULT software maintained by Intel(R) before version 1.0.0 (commit id 592300b) may allow an un...
CVE-2023-27362	3CX Uncontrolled Search Path Local Privilege Escalation Vulnerability
CVE-2023-27386	Uncontrolled search path in some Intel(R) Pathfinder for RISC-V software may allow an authenticated user to potentially enabl...
CVE-2023-27513	Uncontrolled search path element in some Intel(R) Server Information Retrieval Utility software before version 16.0.9 may all...
CVE-2023-28080	PowerPath for Windows, versions 7.0, 7.1 & 7.2 contains DLL Hijacking Vulnerabilities. A regular user (non-admin) can exploi...
CVE-2023-28140	Executable Hijacking
CVE-2023-28380	Uncontrolled search path for the Intel(R) AI Hackathon software before version 2.0.0 may allow an unauthenticated user to pot...
CVE-2023-28388	Uncontrolled search path element in some Intel(R) Chipset Device Software before version 10.1.19444.8378 may allow an authent...
CVE-2023-28405	Uncontrolled search path in the Intel(R) Distribution of OpenVINO(TM) Toolkit before version 2022.3.0 may allow an authentica...
CVE-2023-28407	Uncontrolled search path in some Intel(R) XTU software before version 7.12.0.29 may allow an authenticated user to potentiall...
CVE-2023-28596	Local Privilege Escalation in Zoom for macOS Installers
CVE-2023-28740	Uncontrolled search path element in some Intel(R) QAT drivers for Windows - HW Version 2.0 before version 2.0.4 may allow an...
CVE-2023-28745	Uncontrolled search path in Intel(R) QSFP+ Configuration Utility software, all versions, may allow an authenticated user to p...
CVE-2023-28823	Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow...
CVE-2023-29011	Git for Windows's config file of `connect.exe` is susceptible to malicious placing
CVE-2023-29012	Git CMD erroneously executes `doskey.exe` in the current directory, if it exists
CVE-2023-29151	Uncontrolled search path element in some Intel(R) PSR SDK before version 1.0.0.20 may allow an authenticated user to potentia...
CVE-2023-29161	Uncontrolled search path in some Intel(R) OFU software before version 14.1.31 may allow an authenticated user to potentially...
CVE-2023-29187	DLL Hijacking vulnerability in SapSetup (Software Installation Program)
CVE-2023-29444	Uncontrolled Search Path Element in PTC's Kepware KEPServerEX
CVE-2023-29445	Uncontrolled Search Path Element in PTC's Kepware KEPServerEX
CVE-2023-29504	Uncontrolled search path element in some Intel(R) RealSense(TM) Dynamic Calibration software before version 2.13.1.0 may allo...
CVE-2023-3078	An uncontrolled search path vulnerability was reported in the Lenovo Universal Device Client (UDC) that could allow an attack...
CVE-2023-3091	Captura CRYPTBASE.dll uncontrolled search path
CVE-2023-31016	CVE
CVE-2023-31027	CVE
CVE-2023-31197	Uncontrolled search path in the Intel(R) Trace Analyzer and Collector before version 2020 update 3 may allow an authenticated...
CVE-2023-31210	Privilege escalation in agent via LD_LIBRARY_PATH
CVE-2023-31361	A DLL hijacking vulnerability in AMD Integrated Management Technology (AIM-T) Manageability Service could allow an attacker t...
CVE-2023-32272	Uncontrolled search path in some Intel NUC Pro Software Suite Configuration Tool software installers before version 3.0.0.6 m...
CVE-2023-32618	Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.2 may allow an...
CVE-2023-32646	Uncontrolled search path element in some Intel(R) VROC software before version 8.0.8.1001 may allow an authenticated user to...
CVE-2023-32660	Uncontrolled search path in some Intel(R) NUC Kit NUC6i7KYK Thunderbolt(TM) 3 Firmware Update Tool installation software befo...
CVE-2023-33874	Uncontrolled search path in some Intel(R) NUC 12 Pro Kits & Mini PCs - NUC12WS Intel(R) HID Event Filter Driver installation...
CVE-2023-34350	Uncontrolled search path element in some Intel(R) XTU software before version 7.12.0.15 may allow an authenticated user to po...
CVE-2023-34355	Uncontrolled search path element for some Intel(R) Server Board M10JNP2SB integrated BMC video drivers before version 3.0 for...
CVE-2023-34430	Uncontrolled search path in some Intel Battery Life Diagnostic Tool software before version 2.2.1 may allow an authenticated...
CVE-2023-35060	Uncontrolled search path in some Intel(R) Battery Life Diagnostic Tool software before version 2.3.1 may allow an authenticat...
CVE-2023-35192	Uncontrolled search path in some Intel(R) GPA Framework software before version 2023.3 may allow an authenticated user to pot...
CVE-2023-35769	Uncontrolled search path in some Intel(R) CIP software before version 2.4.10577 may allow an authenticated user to potentiall...
CVE-2023-36493	Uncontrolled search path in some Intel(R) SDK for OpenCL(TM) Applications software may allow an authenticated user to potenti...
CVE-2023-3662	CODESYS: Vulnerability in CODESYS Development System allows for execution of binaries
CVE-2023-37490	Binary hijack in SAP BusinessObjects Business Intelligence (Installer)
CVE-2023-38566	Uncontrolled search path in some Intel(R) ISPC software before version 1.21.0 may allow an authenticated user to potentially...
CVE-2023-39254	Dell Update Package (DUP), Versions prior to 4.9.10 contain an Uncontrolled Search Path vulnerability. A malicious user with...
CVE-2023-39374	ForeScout NAC SecureConnector – CWE-427: Uncontrolled Search Path Element
CVE-2023-39929	Uncontrolled search path in some Libva software maintained by Intel(R) before version 2.20.0 may allow an authenticated user...
CVE-2023-39932	Uncontrolled search path in the Intel(R) SUR for Gameplay Software before version 2.0.1901 may allow a privillaged user to po...
CVE-2023-40155	Uncontrolled search path for some Intel(R) CST software before version 2.1.10300 may allow an authenticated user to potential...
CVE-2023-40156	Uncontrolled search path element in some Intel(R) SSU software before version 3.0.0.2 may allow an authenticated user to pote...
CVE-2023-41091	Uncontrolled search path for some Intel(R) MPI Library Software before version 2021.11 may allow an authenticated user to pot...
CVE-2023-41787	Arbitrary File Read
CVE-2023-41790	Traversal Path on PHP file
CVE-2023-41961	Uncontrolled search path in some Intel(R) GPA software before version 2023.3 may allow an authenticated user to potentially e...
CVE-2023-43064	IBM i code execution
CVE-2023-43751	Uncontrolled search path in Intel(R) Graphics Command Center Service bundled in some Intel(R) Graphics Windows DCH driver sof...
CVE-2023-44220	SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vuln...
CVE-2023-44437	Ashlar-Vellum Cobalt Uncontrolled Search Path Element Remote Code Execution Vulnerability
CVE-2023-44438	Ashlar-Vellum Argon Uncontrolled Search Path Element Remote Code Execution Vulnerability
CVE-2023-44439	Ashlar-Vellum Xenon Uncontrolled Search Path Element Remote Code Execution Vulnerability
CVE-2023-44440	Ashlar-Vellum Lithium Uncontrolled Search Path Element Remote Code Execution Vulnerability
CVE-2023-45248	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Clo...
CVE-2023-45320	Uncontrolled search path element in some Intel(R) VTune(TM) Profiler software before version 2024.0 may allow an authenticate...
CVE-2023-45743	Uncontrolled search path in some Intel(R) DSA software uninstallers before version 23.4.39.10 may allow an authenticated user...
CVE-2023-4632	An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access...
CVE-2023-47113	DLL Search Order Hijacking vulnerability in BleachBit for Windows
CVE-2023-4770	Uncontrolled Search Path Element Vulnerability in 4D and 4D Windows Server
CVE-2023-48677	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Hom...
CVE-2023-49114	Local Privilege Escalation via DLL Hijacking
CVE-2023-4931	Uncontrolled search path element vulnerability in Plesk
CVE-2023-5463	XINJE XDPPro cfgmgr32.dll uncontrolled search path
CVE-2023-6132	AVEVA Edge products Uncontrolled Search Path Element
CVE-2023-6235	Arbitrary code execution in Duet Display
CVE-2023-6338	Uncontrolled search path vulnerabilities were reported in the Lenovo Universal Device Client (UDC) that could allow an attack...
CVE-2023-6401	NotePad++ dbghelp.exe uncontrolled search path
CVE-2023-6740	Privilege escalation in jar_signature
CVE-2023-6891	PeaZip Library dragdropfilesdll.dll uncontrolled search path
CVE-2024-0670	Privilege escalation in windows agent
CVE-2024-10068	OpenSight Software FlashFXP FlashFXP.exe uncontrolled search path
CVE-2024-10093	VSO ConvertXtoDvd ConvertXtoDvd.exe uncontrolled search path
CVE-2024-10389	Path Traversal in Safearchive
CVE-2024-10930	Carrier Block Load Privilege Escalation
CVE-2024-1182	Uncontrolled Search Path Element vulnerability in ICONICS GENESIS64 all versions, Mitsubishi Electric GENESIS64 all versions...
CVE-2024-11859	DLL Search Order Hijacking in ESET products for Windows
CVE-2024-12530	Insecure Dynamic-Link Library (DLL) Load vulnerability
CVE-2024-13946	Binary Planting / LoadLibrary DLL's not Signed
CVE-2024-13976	Commvault 11.20.0 - 11.36.0 Windows Maintenance Installer DLL Injection
CVE-2024-1595	Delta Electronics CNCSoft-B DOPSoft Uncontrolled Search Path Element
CVE-2024-20338	A vulnerability in the ISE Posture (System Scan) module of Cisco Secure Client for Linux could allow an authenticated, local...
CVE-2024-20430	Cisco Meraki Systems Manager Agent for Windows Privilege Escalation Vulnerability
CVE-2024-21766	Uncontrolled search path for some Intel(R) oneAPI Math Kernel Library software before version 2024.1 may allow an authenticat...
CVE-2024-21769	Uncontrolled search path in some Intel(R) Ethernet Connection I219-LM install software may allow an authenticated user to pot...
CVE-2024-21772	Uncontrolled search path in some Intel(R) Advisor software before version 2024.0 may allow an authenticated user to potential...
CVE-2024-21774	Uncontrolled search path in some Intel(R) Processor Identification Utility software before versions 6.10.34.1129, 7.1.6 may a...
CVE-2024-21777	Uncontrolled search path in some Intel(R) Quartus(R) Prime Pro Edition Design software before version 23.4 may allow an authe...
CVE-2024-21784	Uncontrolled search path for some Intel(R) IPP Cryptography software before version 2021.11 may allow an authenticated user t...
CVE-2024-21788	Uncontrolled search path in some Intel(R) GPA software before version 2023.4 may allow an authenticated user to potentially e...
CVE-2024-21814	Uncontrolled search path for some Intel(R) Chipset Device Software before version 10.1.19444.8378 may allow an authenticated...
CVE-2024-21818	Uncontrolled search path in some Intel(R) PCM software before version 202311 may allow an authenticated user to potentially e...
CVE-2024-21830	Uncontrolled search path in some Intel(R) VPL software before version 2023.4.0 may allow an authenticated user to potentially...
CVE-2024-21831	Uncontrolled search path in some Intel(R) Processor Diagnostic Tool software before version 4.1.9.41 may allow an authenticat...
CVE-2024-21837	Uncontrolled search path in some Intel(R) Quartus(R) Prime Lite Edition Design software before version 23.1 may allow an auth...
CVE-2024-21841	Uncontrolled search path for some Intel(R) Distribution for GDB software before version 2024.0 may allow an authenticated use...
CVE-2024-21843	Uncontrolled search path for some Intel(R) Computing Improvement Program software before version 2.4.0.10654 may allow an aut...
CVE-2024-21857	Uncontrolled search path for some Intel(R) oneAPI Compiler software before version 2024.1 may allow an authenticated user to...
CVE-2024-21861	Uncontrolled search path in some Intel(R) GPA Framework software before version 2023.4 may allow an authenticated user to pot...
CVE-2024-21862	Uncontrolled search path in some Intel(R) Quartus(R) Prime Standard Edition Design software before version 23.1 may allow an...
CVE-2024-2207	Sound Research SECOMN64 Escalation of Privilege
CVE-2024-2208	Sound Research SECOMN64 Escalation of Privilege
CVE-2024-22167	SanDisk PrivateAccess DLL Hijacking Vulnerability
CVE-2024-22184	Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition Design Software before version 24.1 may allow an auth...
CVE-2024-22346	IBM i privilege escalation
CVE-2024-22376	Uncontrolled search path element in some installation software for Intel(R) Ethernet Adapter Driver Pack before version 28.3...
CVE-2024-22379	Uncontrolled search path in some Intel(R) Inspector software before version 2024.0 may allow an authenticated user to potenti...
CVE-2024-22450	Dell Alienware Command Center, versions prior to 6.2.7.0, contain an uncontrolled search path element vulnerability. A local...
CVE-2024-23312	Uncontrolled search path for some Intel(R) Binary Configuration Tool software for Windows before version 3.4.5 may allow an a...
CVE-2024-23489	Uncontrolled search path for some Intel(R) VROC software before version 8.6.0.1191 may allow an authenticated user to potenti...
CVE-2024-23491	Uncontrolled search path in some Intel(R) Distribution for GDB software before version 2024.0.1 may allow an authenticated us...
CVE-2024-23907	Uncontrolled search path in some Intel(R) High Level Synthesis Compiler software before version 23.4 may allow an authenticat...
CVE-2024-23909	Uncontrolled search path in some Intel(R) FPGA SDK for OpenCL(TM) software technology may allow an authenticated user to pote...
CVE-2024-24852	Uncontrolled search path in some Intel(R) Ethernet Adapter Complete Driver Pack install before versions 29.1 may allow an aut...
CVE-2024-24916	DLL-HiJacking
CVE-2024-24977	Uncontrolled search path for some Intel(R) License Manager for FLEXlm product software before version 11.19.5.0 may allow an...
CVE-2024-25050	IBM i privilege escalation
CVE-2024-26017	Uncontrolled search path in some Intel(R) Rendering Toolkit software before version 2024.1.0 may allow an authenticated user...
CVE-2024-26027	Uncontrolled search path for some Intel(R) Simics Package Manager software before version 1.8.3 may allow an authenticated us...
CVE-2024-2637	Insecure Loading of Code in B&R Products
CVE-2024-2658	Local privilege escalation in FlexNet Publisher
CVE-2024-27303	electron-builder's NSIS installer - execute arbitrary code on the target machine (Windows only)
CVE-2024-28046	Uncontrolled search path in some Intel(R) GPA software before version 2024.1 may allow an authenticated user to potentially e...
CVE-2024-28172	Uncontrolled search path for some Intel(R) Trace Analyzer and Collector software before version 2022.1 may allow an authentic...
CVE-2024-28876	Uncontrolled search path for some Intel(R) MPI Library software before version 2021.12 may allow an authenticated user to pot...
CVE-2024-28881	Uncontrolled search path for some Intel(R) Fortran Compiler Classic software before version 2021.13 may allow an authenticate...
CVE-2024-28887	Uncontrolled search path in some Intel(R) IPP software before version 2021.11 may allow an authenticated user to potentially...
CVE-2024-28950	Uncontrolled search path for some Intel(R) oneAPI Math Kernel Library software for Windows before version 2024.2 may allow an...
CVE-2024-28952	Uncontrolled search path for some Intel(R) IPP software for Windows before version 2021.12.0 may allow an authenticated user...
CVE-2024-28953	Uncontrolled search path in some EMON software before version 11.44 may allow an authenticated user to potentially enable esc...
CVE-2024-29015	Uncontrolled search path in some Intel(R) VTune(TM) Profiler software before versions 2024.1 may allow an authenticated user...
CVE-2024-29223	Uncontrolled search path for some Intel(R) QuickAssist Technology software before version 2.2.0 may allow an authenticated us...
CVE-2024-30117	HCL BigFix Platform is affected by a DLL Hijack vulnerability
CVE-2024-30376	Famatech Advanced IP Scanner Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2024-31073	Uncontrolled search path for some Intel(R) oneAPI Level Zero software may allow an authenticated user to potentially enable e...
CVE-2024-31407	Uncontrolled search path in some Intel(R) High Level Synthesis Compiler software for Intel(R) Quartus(R) Prime Pro Edition So...
CVE-2024-32857	Dell Peripheral Manager, versions prior to 1.7.6, contain an uncontrolled search path element vulnerability. An attacker cou...
CVE-2024-32938	Uncontrolled search path for some Intel(R) MPI Library for Windows software before version 2021.13 may allow an authenticated...
CVE-2024-33578	A DLL hijack vulnerability was reported in Lenovo Leyun that could allow a local attacker to execute code with elevated privi...
CVE-2024-33579	A DLL hijack vulnerability was reported in Lenovo Baiying that could allow a local attacker to execute code with elevated pri...
CVE-2024-33580	A DLL hijack vulnerability was reported in Lenovo Personal Cloud that could allow a local attacker to execute code with eleva...
CVE-2024-33581	A DLL hijack vulnerability was reported in Lenovo PC Manager AI intelligent scenario that could allow a local attacker to exe...
CVE-2024-33582	A DLL hijack vulnerability was reported in Lenovo Service Framework that could allow a local attacker to execute code with el...
CVE-2024-34016	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Clo...
CVE-2024-34017	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Wind...
CVE-2024-34019	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Wind...
CVE-2024-34028	Uncontrolled search path in some Intel(R) Graphics Offline Compiler for OpenCL(TM) Code software for Windows before version 2...
CVE-2024-34116	Adobe Creative Cloud App Install Arbitrary Folder Delete Vulnerability can be abuse to Privilege Escalation
CVE-2024-34153	Uncontrolled search path element in Intel(R) RAID Web Console software for all versions may allow an authenticated user to po...
CVE-2024-34164	Uncontrolled search path element in some Intel(R) MAS software before version 2.5 may allow an authenticated user to potentia...
CVE-2024-34165	Uncontrolled search path in some Intel(R) oneAPI DPC++/C++ Compiler before version 2024.2 may allow an authenticated user to...
CVE-2024-34167	Uncontrolled search path for the Intel(R) Server Board S2600ST Family BIOS and Firmware Update software all versions may allo...
CVE-2024-35245	Uncontrolled search path element in some Intel(R) PROSet/Wireless WiFi software for Windows before version 23.60 may allow an...
CVE-2024-36245	Uncontrolled search path element in some Intel(R) VTune(TM) Profiler software before version 2024.2.0 may allow an authentica...
CVE-2024-36253	Uncontrolled search path in the Intel(R) SDP Tool for Windows software all version may allow an authenticated user to potenti...
CVE-2024-36280	Uncontrolled search path for some Intel(R) High Level Synthesis Compiler software before version 24.2 may allow an authentica...
CVE-2024-36283	Uncontrolled search path for the Intel(R) Thread Director Visualizer software before version 1.0.1 may allow an authenticated...
CVE-2024-36291	Uncontrolled search path for some Intel(R) Chipset Software Installation Utility before version 10.1.19867.8574 may allow an...
CVE-2024-37024	Uncontrolled search path for some ACAT software maintained by Intel(R) for Windows before version 3.11.0 may allow an authent...
CVE-2024-37127	Dell Peripheral Manager, versions prior to 1.7.6, contain an uncontrolled search path element vulnerability. An attacker coul...
CVE-2024-37130	Dell OpenManage Server Administrator, versions 11.0.1.0 and prior, contains a Local Privilege Escalation vulnerability via XS...
CVE-2024-37142	Dell Peripheral Manager, versions prior to 1.7.6, contain an uncontrolled search path element vulnerability. An attacker coul...
CVE-2024-38330	IBM i privilege escalation
CVE-2024-38383	Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition software for Windows before version 24.2 may allow an...
CVE-2024-38387	Uncontrolled search path in the Intel(R) Graphics Driver installers for versions 15.40 and 15.45 may allow an authenticated u...
CVE-2024-38668	Uncontrolled search path for some Intel(R) Quartus(R) Prime Standard Edition software for Windows before version 23.1.1 may a...
CVE-2024-39284	Uncontrolled search path for some Intel(R) Advisor software before version 2024.2 may allow an authenticated user to potentia...
CVE-2024-39365	Uncontrolled search path for the FPGA Support Package for the Intel(R) oneAPI DPC++/C++ Compiler software for Windows before...
CVE-2024-39372	Uncontrolled search path for the Intel(R) XTU software for Windows before version 7.14.2.14 may allow an authenticated user t...
CVE-2024-39613	RCE in desktop app in Windows by local attacker
CVE-2024-39813	Uncontrolled search path for some EPCT software before version 1.42.8.0 may allow an authenticated user to potentially enable...
CVE-2024-39820	Zoom Workplace Desktop App for macOS - Uncontrolled Search Path Element
CVE-2024-39833	Uncontrolled search path for some Intel(R) QAT software before version 2.3.0 may allow an authenticated user to potentially e...
CVE-2024-4089	A DLL hijack vulnerability was reported in Lenovo Super File that could allow a local attacker to execute code with elevated...
CVE-2024-4130	A DLL hijack vulnerability was reported in Lenovo App Store that could allow a local attacker to execute code with elevated p...
CVE-2024-4131	A DLL hijack vulnerability was reported in Lenovo Emulator that could allow a local attacker to execute code with elevated pr...
CVE-2024-4132	A DLL hijack vulnerability was reported in Lenovo Lock Screen that could allow a local attacker to execute code with elevated...
CVE-2024-41739	IBM Cognos Dashboards on Cloud Pak for Data privilege escalation
CVE-2024-41817	Arbitrary Code Execution in `AppImage` version `ImageMagick`
CVE-2024-42190	HCL Traveler for Microsoft Outlook (HTMO) is susceptible to DLL hijacking
CVE-2024-42191	HCL Traveler for Microsoft Outlook (HTMO) is susceptible to COM hijacking
CVE-2024-42405	Uncontrolled search path for some Intel(R) Quartus(R) Prime Software before version 23.1.1 Patch 1.01std may allow an authent...
CVE-2024-42492	Uncontrolled search path element in some BIOS and System Firmware Update Package for Intel(R) Server M50FCP family before ver...
CVE-2024-44107	DLL hijacking in the management console of Ivanti Workspace Control before version 2025.2 (10.19.0.0) allows a local authenti...
CVE-2024-45246	Diebold Nixdorf – CWE-427: Uncontrolled Search Path Element
CVE-2024-45405	gix-path improperly resolves configuration path reported by Git
CVE-2024-45710	SolarWinds Platform Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2024-46895	Uncontrolled search path for some Intel(R) Arc™ & Iris(R) Xe graphics software before version 32.0.101.6083/32.0.101.5736...
CVE-2024-47006	Uncontrolled search path for the Intel(R) RealSense D400 Series Universal Windows Platform (UWP) Driver for Windows(R) 10 all...
CVE-2024-47194	A vulnerability has been identified in ModelSim (All versions < V2024.3), Questa (All versions < V2024.3). vish2.exe in affec...
CVE-2024-47195	A vulnerability has been identified in ModelSim (All versions < V2024.3), Questa (All versions < V2024.3). gdb.exe in affecte...
CVE-2024-47196	A vulnerability has been identified in ModelSim (All versions < V2025.2), Questa (All versions < V2025.2). vsimk.exe in affec...
CVE-2024-47576	DLL Hijacking vulnerability in SAP Product Lifecycle Costing
CVE-2024-47795	Uncontrolled search path for some Intel(R) oneAPI DPC++/C++ Compiler software before version 2025.0.0 may allow an authentica...
CVE-2024-47800	Uncontrolled search path for some Intel(R) Graphics Driver software may allow an authenticated user to potentially enable esc...
CVE-2024-47942	A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 9). The affected applications suffer f...
CVE-2024-49390	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Files (Wind...
CVE-2024-49391	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Files (Wind...
CVE-2024-50583	Whale browser Installer before 3.1.0.0 allows an attacker to execute a malicious DLL in the user environment due to improper...
CVE-2024-5290	An issue was discovered in Ubuntu wpa_supplicant that resulted in loading of arbitrary shared objects, which allows a local u...
CVE-2024-5292	D-Link Network Assistant Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2024-53977	A vulnerability has been identified in ModelSim (All versions < V2025.1), Questa (All versions < V2025.1). An example setup s...
CVE-2024-5509	Luxion KeyShot BIP File Parsing Uncontrolled Search Path Element Remote Code Execution Vulnerability
CVE-2024-55540	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16...
CVE-2024-55543	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16...
CVE-2024-55898	IBM i privilege escalation
CVE-2024-55955	An incorrect permissions assignment vulnerability in Trend Micro Deep Security 20.0 agents between versions 20.0.1-9400 and 2...
CVE-2024-57963	Insecure Loading of Dynamic Link Libraries in USB-CONVERTERCABLE DRIVER
CVE-2024-57964	Insecure Loading of Dynamic Link Libraries in HVAC Energy Saving Program
CVE-2024-5929	VIPRE Advanced Security PMAgent Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2024-6510	Local privilege escalation vulnerability in AVG Internet Security
CVE-2024-6769	Medium to High Integrity Privilege Escalation in Microsoft Windows
CVE-2024-7061	Okta Verify for Windows is vulnerable to privilege escalation through DLL hijacking. The vulnerability is fixed in Okta Verif...
CVE-2024-7193	Mp3tag DLL tak_deco_lib.dll uncontrolled search path
CVE-2024-7244	Panda Security Dome VPN DLL Hijacking Local Privilege Escalation Vulnerability
CVE-2024-7253	NoMachine Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2024-7324	IObit iTop Data Recovery Pro BPL madbasic_.bpl uncontrolled search path
CVE-2024-7325	IObit Driver Booster BPL VCL120.BPL uncontrolled search path
CVE-2024-7326	IObit DualSafe Password Manager BPL RTL120.BPL uncontrolled search path
CVE-2024-7834	Local privilege escalation in Overwolf
CVE-2024-7886	Scooter Software Beyond Compare 7zxa.dll uncontrolled search path
CVE-2024-8299	Malicious Code Execution Vulnerability in GENESIS64 and MC Works64
CVE-2024-8441	An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authentic...
CVE-2024-8766	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Clo...
CVE-2024-9046	A DLL hijack vulnerability was reported in Lenovo stARstudio that could allow a local attacker to execute code with elevated...
CVE-2024-9490	Uncontrolled search path can lead to DLL hijacking in Silicon Labs IDE installer
CVE-2024-9491	Uncontrolled search path can lead to DLL hijacking in Configuration Wizard 2 installer
CVE-2024-9492	Uncontrolled search path can lead to DLL hijacking in Flash Programming Utility installer
CVE-2024-9493	Uncontrolled search path can lead to DLL hijacking in ToolStick installer
CVE-2024-9494	Uncontrolled search path can lead to DLL hijacking in CP210 VCP Win 2k installer
CVE-2024-9495	Uncontrolled search path can lead to DLL hijacking in CP210x VCP Windows installer
CVE-2024-9496	Uncontrolled search path can lead to DLL hijacking in USBXpress Dev Kit installer
CVE-2024-9497	Uncontrolled search path can lead to DLL hijacking in USBXpress 4 SDK installer
CVE-2024-9498	Uncontrolled search path can lead to DLL hijacking in USBXpress SDK installer
CVE-2024-9499	Uncontrolled search path can lead to DLL hijacking in USBXpress Win 98SE Dev Kit installer
CVE-2024-9852	Malicious Code Execution Vulnerability in GENESIS64 and MC Works64
CVE-2025-0069	DLL Hijacking vulnerability in SAPSetup
CVE-2025-0712	APM Server Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer
CVE-2025-10213	DLL search path hijacking vulnerability
CVE-2025-10214	DLL search path hijacking vulnerability
CVE-2025-10215	DLL search path hijacking vulnerability
CVE-2025-10581	A potential DLL hijacking vulnerability was discovered in the Lenovo PC Manager during an internal security assessment that c...
CVE-2025-10939	Org.keycloak/keycloak-quarkus-server: unable to restrict access to the admin console
CVE-2025-11178	Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis True Image (Windo...
CVE-2025-11223	Installer of Panasonic AutoDownloader version 1.2.8 contains an issue with the DLL search path, which may lead to lo...
CVE-2025-1131	Asterisk Unsafe Shell Sourcing in safe_asterisk Leads to Local Privilege Escalation
CVE-2025-11761	HP Client Management Script Library – Security Update
CVE-2025-11940	LibreWolf Installer setup.nsi uncontrolled search path
CVE-2025-1223	An attacker can gain application privileges in order to perform limited modification and/or read arbitrary data
CVE-2025-1700	A DLL hijacking vulnerability was reported in the Motorola Software Fix (Rescue and Smart Assistant) installer that could all...
CVE-2025-1729	A DLL hijacking vulnerability was reported in TrackPoint Quick Menu software that, under certain conditions, could allow a lo...
CVE-2025-1804	Blizzard Battle.Net profapi.dll uncontrolled search path
CVE-2025-20015	Uncontrolled search path element for some Intel(R) Ethernet Connection software before version 29.4 may allow an authenticate...
CVE-2025-20017	Uncontrolled search path for some Intel(R) oneAPI Toolkit and component software installers may allow an authenticated user t...
CVE-2025-20041	Uncontrolled search path for some Intel(R) Graphics software for Intel(R) Arc™ graphics and Intel(R) Iris(R) Xe graphics befo...
CVE-2025-20043	Uncontrolled search path for some Intel(R) RealSense™ SDK software before version 2.56.2 may allow an authenticated user to p...
CVE-2025-20048	Uncontrolled search path for the Intel(R) Trace Analyzer and Collector software all verions may allow an authenticated user t...
CVE-2025-20050	Uncontrolled search path for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applications m...
CVE-2025-20065	Uncontrolled search path for some Display Virtualization for Windows OS software before version 1797 within Ring 2: Device Dr...
CVE-2025-20079	Uncontrolled search path for some Intel(R) Advisor software may allow an authenticated user to potentially enable escalation...
CVE-2025-20092	Uncontrolled search path for some Clock Jitter Tool software before version 6.0.1 may allow an authenticated user to potentia...
CVE-2025-20108	Uncontrolled search path element for some Intel(R) Network Adapter Driver installers for Windows 11 before version 29.4 may a...
CVE-2025-20627	Uncontrolled search path for some Intel(R) oneAPI DPC++/C++ Compiler software before version 2025.0.1 may allow an authentica...
CVE-2025-21093	Uncontrolled search path element for some Intel(R) Driver & Support Assistant Tool software before version 24.6.49.8 may...
CVE-2025-21099	Uncontrolled search path for some Intel(R) Graphics software may allow an authenticated user to potentially enable escalation...
CVE-2025-21127	Photoshop Desktop \| Uncontrolled Search Path Element (CWE-427)
CVE-2025-21206	Visual Studio Installer Elevation of Privilege Vulnerability
CVE-2025-22458	DLL hijacking in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows an authenticated attacker...
CVE-2025-2272	Privilege Escalation and Arbitrary code execution in F1E Endpoint
CVE-2025-22838	Uncontrolled search path for some Intel(R) RealSense(TM) Dynamic Calibrator software before version 2.14.2.0 may allow an aut...
CVE-2025-23177	Ribbon Communications - CWE-427: Uncontrolled Search Path Element
CVE-2025-23309	NVIDIA Display Driver contains a vulnerability where an uncontrolled DLL loading path might lead to arbitrary denial of servi...
CVE-2025-23355	NVIDIA Nsight Graphics for Windows contains a vulnerability in an ngfx component, where an attacker could cause a DLL highjac...
CVE-2025-23358	NVIDIA NVApp for Windows contains a vulnerability in the installer, where a local attacker can cause a search path element is...
CVE-2025-24039	Visual Studio Code Elevation of Privilege Vulnerability
CVE-2025-24491	Uncontrolled search path for some Intel(R) Killer(TM) Performance Suite software before version killer 4.0 40.25.509.1465 wit...
CVE-2025-24842	Uncontrolled search path for the Intel(R) System Support Utility before version 4.1.0 within Ring 3: User Applications may al...
CVE-2025-24923	Uncontrolled search path in some Intel(R) AI for Enterprise Retrieval-augmented Generation software may allow an authenticate...
CVE-2025-24998	Visual Studio Elevation of Privilege Vulnerability
CVE-2025-25003	Visual Studio Elevation of Privilege Vulnerability
CVE-2025-25011	Beats Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer
CVE-2025-25059	Uncontrolled search path for some Intel(R) One Boot Flash Update (Intel(R) OFU) software before version 14.1.31 within Ring 3...
CVE-2025-2629	DLL Hijacking Vulnerability in NI LabVIEW When Loading NI Error Reporting
CVE-2025-2630	DLL Hijacking Vulnerability in NI LabVIEW
CVE-2025-26404	Uncontrolled search path for some Intel(R) DSA software before version 25.2.15.9 may allow an authenticated user to potential...
CVE-2025-26624	Local Privilege Escalation in Rufus 4.6 and previous versions
CVE-2025-26631	Visual Studio Code Elevation of Privilege Vulnerability
CVE-2025-26859	RemoteView PC Application Console versions prior to 6.0.2 contain an uncontrolled search path element vulnerability. If a cra...
CVE-2025-26860	RemoteCall Remote Support Program (for Operator) versions prior to 5.1.0 contain an uncontrolled search path element vulnerab...
CVE-2025-26861	RemoteCall Remote Support Program (for Operator) versions prior to 5.3.0 contain an uncontrolled search path element vulnerab...
CVE-2025-27237	DLL injection in Zabbix Agent and Agent 2 via OpenSSL configuration
CVE-2025-2768	Bdrive NetDrive Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2025-2769	Bdrive NetDrive Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2025-27717	Uncontrolled search path for some Intel(R) Graphics Driver software may allow an authenticated user to potentially enable esc...
CVE-2025-29802	Visual Studio Elevation of Privilege Vulnerability
CVE-2025-29803	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability
CVE-2025-29817	Microsoft Power Automate Desktop Information Disclosure Vulnerability
CVE-2025-30033	The affected setup component is vulnerable to DLL hijacking. This could allow an attacker to execute arbitrary code when a le...
CVE-2025-30167	Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2025-30182	Uncontrolled search path for some Intel(R) Distribution for Python software installers before version 2025.2.0 within Ring 3:...
CVE-2025-30506	Uncontrolled search path for some Intel Driver and Support Assistant before version 25.2 within Ring 3: User Applications may...
CVE-2025-3051	Linux::Statm::Tiny for Perl allows untrusted code to be included from the current working directory
CVE-2025-30672	Mite for Perl generates code with an untrusted search path vulnerability
CVE-2025-30673	Sub::HandlesVia for Perl allows untrusted code to be included from the current working directory
CVE-2025-31645	Uncontrolled search path for some System Event Log Viewer Utility software for all versions within Ring 3: User Applications...
CVE-2025-31647	Uncontrolled search path for some Intel(R) Graphics Software before version 25.22.1502.2 within Ring 3: User Applications may...
CVE-2025-31931	Uncontrolled search path for the Instrumentation and Tracing Technology API (ITT API) software before version 3.25.4 within R...
CVE-2025-32001	Uncontrolled search path for the Intel(R) Processor Identification Utility before version 8.0.43 within Ring 3: User Applicat...
CVE-2025-32038	Uncontrolled search path for some FPGA Support Package for the Intel oneAPI DPC++C++ Compiler software before version 2025.0....
CVE-2025-32780	BleachBit for Windows Has DLL Untrusted Path Vulnerability
CVE-2025-32917	Privilege escalation in jar_signature
CVE-2025-32919	Privilege Escalation in Windows License plugin for Checkmk Windows Agent
CVE-2025-33122	IBM i privilege escalation
CVE-2025-34109	Panda Security PSEvents.exe Insecure DLL Loading Privilege Escalation
CVE-2025-35471	conda-forge openssl-feedstock writable OPENSSLDIR
CVE-2025-35972	Uncontrolled search path for the Intel MPI Library before version 2021.16 within Ring 3: User Applications may allow an escal...
CVE-2025-36004	IBM i privilege escalation
CVE-2025-40763	A vulnerability has been identified in Altair Grid Engine (All versions < V2026.0.0). Affected products do not properly valid...
CVE-2025-40827	A vulnerability has been identified in Siemens Software Center (All versions < V3.5), Solid Edge SE2025 (All versions < V225....
CVE-2025-40979	DLL search order hijack in Wave by Grandstream Networks
CVE-2025-4272	Mechrevo Control Console GCUService csCAPI.dll uncontrolled search path
CVE-2025-43553	Substance3D - Modeler \| Uncontrolled Search Path Element (CWE-427)
CVE-2025-4455	Patch My PC Home Updater System.IO uncontrolled search path
CVE-2025-4525	Discord WINSTA.dll uncontrolled search path
CVE-2025-4532	Shanghai Bairui Information Technology SunloginClient sunlogin_guard.exe uncontrolled search path
CVE-2025-4539	Hainan ToDesk DLL File Parser profapi.dll uncontrolled search path
CVE-2025-4769	CBEWIN Anytxt Searcher ATService.exe uncontrolled search path
CVE-2025-48496	Emerson ValveLink Products Uncontrolled Search Path Element
CVE-2025-49144	Notepad++ Privilege Escalation in Installer via Uncontrolled Executable Search Path
CVE-2025-49148	ClipShare Server Allows Local Privilege Escalation via DLL Hijacking
CVE-2025-49155	An uncontrolled search path vulnerability in the Trend Micro Apex One Data Loss Prevention module could allow an attacker to...
CVE-2025-49158	An uncontrolled search path vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalati...
CVE-2025-49487	An uncontrolled search path vulnerability in the Trend Micro Worry-Free Business Security Services (WFBSS) agent could have a...
CVE-2025-49571	Substance3D - Modeler \| Uncontrolled Search Path Element (CWE-427)
CVE-2025-4981	Path Traversal Leading to RCE by Any Authenticated Mattermost User
CVE-2025-5129	Sangfor 零信任访问控制系统 aTrust MSASN1.dll uncontrolled search path
CVE-2025-5180	Wondershare Filmora Installer NFWCHK.exe uncontrolled search path
CVE-2025-53000	nbconvert has an uncontrolled search path that leads to unauthorized code execution on Windows
CVE-2025-5469	Dylib Hijacking in Yandex Messenger
CVE-2025-5470	Dylib Hijacking in Yandex Disk
CVE-2025-5471	Dylib Hijacking in Yandex Telemost
CVE-2025-5480	Action1 Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2025-55671	Uncontrolled search path element issue exists in TkEasyGUI versions prior to v1.0.22. If this vulnerability is exploited, arb...
CVE-2025-57716	An Uncontrolled Search Path Element vulnerability [CWE-427] in FortiClient Windows 7.4.0 through 7.4.3, 7.2.0 through 7.2.11,...
CVE-2025-57781	The installers of DENSO TEN drive recorder viewer contain an issue with the DLL search path, which may lead to insecurely loa...
CVE-2025-5981	Arbitrary File write in OSV-SCALIBR
CVE-2025-59887	Improper authentication of library files in the Eaton UPS Companion software installer could lead to arbitrary code execution...
CVE-2025-59889	Improper authentication of library files in the Eaton IPP software installer could lead to arbitrary code execution of an att...
CVE-2025-62185	In Ankitects Anki before 25.02.5, a crafted shared deck can place a YouTube downloader executable in the media folder, and th...
CVE-2025-62776	The installer of WTW EAGLE (for Windows) 3.0.8.0 contains an issue with the DLL search path, which may lead to insecurely loa...
CVE-2025-64695	Uncontrolled search path element issue exists in the installer of LogStare Collector (for Windows). If exploited, arbitrary c...
CVE-2025-64726	External Control of System or Configuration Setting and Uncontrolled Search Path Element in sfw
CVE-2025-64772	The installer of INZONE Hub 1.0.10.3 to 1.0.17.0 contains an issue with the DLL search path, which may lead to insecurely loa...
CVE-2025-64994	Privilege Escalation via Uncontrolled Search Path in 1E-Nomad-SetWorkRate instruction
CVE-2025-64995	Privilege Escalation via Process Hijacking in 1E-Exchange-NomadClientHealth-ConfigureGeneralSetting instruction
CVE-2025-65118	AVEVA Process Optimization Uncontrolled Search Path Element
CVE-2025-66476	Vim for Windows Uncontrolled Search Path Element Remote Code Execution Vulnerability
CVE-2025-67450	Due to insecure library loading in the Eaton UPS Companion software executable, an attacker with access to the software packa...
CVE-2025-7427	Uncontrolled Search Path Element in Arm Development Studio before 2025
CVE-2025-7472	A local privilege escalation vulnerability in the Intercept X for Windows installer prior version 1.22 can lead to a local us...
CVE-2025-7676	DLL hijacking of all PE32 executables on Windows 11 for ARM CPUs
CVE-2025-8614	NoMachine Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2025-9000	Mechrevo Control Center GX V2 reg File uncontrolled search path
CVE-2025-9016	Mechrevo Control Center GX V2 Powershell Script Command uncontrolled search path
CVE-2025-9059	Elevation of Privileges Vulnerability in IT Management Suite
CVE-2025-9164	Multiple DLL Search Order Hijacking Vulnerabilities in Docker Desktop Installer for Windows
CVE-2025-9201	A potential DLL hijacking vulnerability was discovered in Lenovo Browser during an internal security assessment that could al...
CVE-2025-9267	In Seagate Toolkit on Windows a vulnerability exists in the Toolkit Installer prior to versions 2.35.0.6 where it attempts to...
CVE-2025-9330	Foxit PDF Reader Update Service Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
CVE-2025-9844	Uncontrolled Search Path Element vulnerability in Salesforce Salesforce CLI on Windows allows Replace Trusted Executable.This...
CVE-2026-21427	The installers for multiple products provided by PIONEER CORPORATION contain an issue with the DLL search path, which may lea...

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20231120-29	20.11.2023	Выполнение произвольного кода в Siemens SINEC PNI
VULN:20240226-4	26.02.2024	Выполнение произвольного кода в CNCSoft-B
VULN:20240311-24	11.03.2024	Выполнение произвольного кода в SanDisk PrivateAccess Desktop App for Windows
VULN:20240408-7	08.04.2024	Выполнение произвольного кода в VT STUDIO
VULN:20240619-14	19.06.2024	Выполнение произвольного кода в Ghostscript
VULN:20240715-73	15.07.2024	Выполнение произвольного кода в Premiere Pro
VULN:20240828-26	28.08.2024	Выполнение произвольного кода в Adobe Dimension
VULN:20241014-73	14.10.2024	Выполнение произвольного кода в Adobe Framemaker
VULN:20241115-13	15.11.2024	Выполнение произвольного кода в Adobe Substance 3D Painter
VULN:20250110-30	10.01.2025	Выполнение произвольного кода в Autodesk Revit
VULN:20250117-110	17.01.2025	Выполнение произвольного кода в Adobe Photoshop
VULN:20250317-41	17.03.2025	Выполнение произвольного кода в Adobe Illustrator
VULN:20250526-6	26.05.2025	Выполнение произвольного кода в Adobe Substance 3D Modeler
VULN:20250821-5	21.08.2025	Выполнение произвольного кода в Adobe Substance 3D Modeler
VULN:20251215-12	15.12.2025	Выполнение произвольного кода в Adobe Acrobat and Reader
VULN:20260119-17	19.01.2026	Выполнение произвольного кода в Adobe Illustrator
VULN:20260126-8	26.01.2026	Выполнение произвольного кода в Fsas Technologies ServerView Agents for Windows

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.