Каталог уязвимостей - CWE - CWE-788

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

Каталог Справка открывает раздел документации по каталогам.

Уязвимости CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-788

Access of Memory Location After End of Buffer

The product reads or writes to a buffer using an index or pointer that references a memory location after the end of the buffer.

Тип уязвимости:	Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2020-01545	Уязвимость компонента RAW decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-01546	Уязвимость компонента Ultra2 decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-01547	Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-01548	Уязвимость функции ClientConnection::Copybuffer VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-05126	Уязвимость графического редактора Adobe Illustrator, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05134	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign и сервера автоматизации компьютерной вёрстки Adobe InDesign Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в цел...
BDU:2020-05146	Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05147	Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05148	Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05583	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05584	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05585	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05599	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05600	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-01003	Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-01547	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01553	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01556	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01557	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01561	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызва...
BDU:2021-02174	Уязвимость функции распаковки записей доменных имен DNS программно-аппаратного комплекса Simotics Connect 400, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02175	Уязвимость DNS-клиента, связанная с ошибками при рандомизации идентификаторов транзакций DNS, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-03883	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-03947	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04776	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04777	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04778	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04787	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04808	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04809	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04811	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04812	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05361	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05478	Уязвимость файлового менеджера Adobe Bridge, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
BDU:2021-05489	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05490	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05491	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05492	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05495	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05496	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05498	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05595	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05597	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05620	Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05624	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05626	Уязвимость файлового менеджера Adobe Bridge, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05635	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05638	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05641	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05651	Уязвимость функции cli_feat_read_cb () стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-05653	Уязвимость файлового менеджера Adobe Bridge, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05654	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05657	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05658	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05662	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05667	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05668	Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
BDU:2021-05669	Уязвимость файлового менеджера Adobe Bridge, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05671	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05717	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05725	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05729	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05730	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05737	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05743	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05746	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05747	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05758	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05761	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05762	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05791	Уязвимость файлового менеджера Adobe Bridge, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05792	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05793	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05794	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05795	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05796	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05797	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05798	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05804	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05884	Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05891	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05893	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05894	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05902	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05908	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-06238	Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
BDU:2021-06358	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2021-06359	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.
BDU:2021-06360	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполненить произвольный код в контексте текущего пользователя
BDU:2021-06363	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06364	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06365	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06368	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06371	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06372	Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06376	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06377	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06378	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06380	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00035	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00125	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00135	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00136	Уязвимость графического редактора Adobe Photoshop, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-00139	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00140	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00141	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00152	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00159	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01082	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01105	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01108	Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01114	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01132	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01162	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01201	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01203	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01205	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01206	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01386	Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01946	Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01947	Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01979	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за...
BDU:2022-02118	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-02121	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-02574	Уязвимость графического редактора Adobe Photoshop, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-02580	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02581	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02585	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02587	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02588	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02589	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02996	Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-04114	Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07424	Уязвимость программного обеспечения продуктов Siemens SIMATIC и SINAMICS, позволяющая нарушителю выполнить произвольный код
BDU:2023-01423	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2023-01424	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2023-07034	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2023-07046	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-07427	Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ обслуживании
BDU:2024-00676	Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-01985	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-01986	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-03380	Уязвимость демона Layer-2 Control Protocols Daemon (l2cpd) протокола LLDP операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04206	Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
BDU:2024-05170	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-06832	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-08814	Уязвимость функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11132	Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04170	Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08411	Уязвимость аудиоредактора Adobe Audition, связанная с доступом к ячейке памяти, следующей за границей окончания буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11418	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-01910	Уязвимость аудиоредактора Adobe Audition, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-8264	UltraVNC revision 1203 has out-of-bounds access vulnerability in VNC client inside Ultra2 decoder, which can potentially resu...
CVE-2019-8265	UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of SETPIXELS macro in...
CVE-2019-8266	UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of ClientConnection::C...
CVE-2019-8280	UltraVNC revision 1203 has out-of-bounds access vulnerability in VNC client inside RAW decoder, which can potentially result...
CVE-2020-24412	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-24413	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-24414	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-24415	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-27738	A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet)...
CVE-2020-9727	Out-of-bounds memory access could lead to code execution
CVE-2020-9728	Out-of-bounds memory access could lead to code execution
CVE-2020-9729	Out-of-bounds memory access could lead to code execution
CVE-2020-9730	Out-of-bounds memory access could lead to code execution
CVE-2020-9731	Out-of-bounds memory access could lead to code execution
CVE-2021-21082	Adobe Photoshop Memory Corruption
CVE-2021-21092	Adobe Bridge DCM File Parsing Memory Corruption could lead to arbitrary code execution
CVE-2021-21093	Adobe Bridge SGI File Parsing Memory Corruption vulnerability could lead to arbitrary code execution
CVE-2021-21103	Adobe Illustrator memory corruption vulnerability could lead to information disclosure
CVE-2021-21104	Adobe Illustrator memory corruption vulnerability could lead to remote code execution
CVE-2021-21105	Adobe Illustrator memory corruption vulnerability could lead to remote code execution
CVE-2021-22548	Arbitrary enclave memory overread vulnerability in Asylo TrustedPrimitives::UntrustedCall
CVE-2021-25660	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-25661	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-27384	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-32629	Memory access due to code generation flaw in Cranelift module
CVE-2021-3588	memory contents disclosure in cli_feat_read_cb
CVE-2021-35996	Adobe After Effects Memory Corruption Could Lead To Arbitrary Code Execution
CVE-2021-35997	Adobe Premiere Pro Memory Corruption Remote Code Execution Vulnerability
CVE-2021-35999	Adobe Prelude Memory Corruption Remote Code Execution Vulnerability
CVE-2021-36000	Adobe Character Animator Memory Corruption Arbitrary Code Execution Vulnerability
CVE-2021-36009	Adobe Illustrator PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-36015	Adobe Media Encoder Memory Corruption Could Lead To Remote Code Execution
CVE-2021-36017	Adobe After Effects PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-36046	XMP Toolkit SDK TIFF_MemoryReader::SortIFD function Memory Corruption
CVE-2021-36049	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36052	XMPToolkit SDK ImportTIFF_CheckStandardMapping Memory Corruption
CVE-2021-36059	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36067	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36068	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36069	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36070	Adobe Media Encoder Improper Memory Access When Parsing SVG Files Could Lead To Remote Code Execution
CVE-2021-36076	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36077	Adobe Bridge SVG File Memory Corruption Could Lead To Application Denial Of Service
CVE-2021-36078	Adobe Bridge PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-39816	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39817	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39818	Adobe InCopy Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39819	Adobe InCopy Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39824	Adobe Premiere Elements png Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39830	Adobe FrameMaker PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-39832	Adobe FrameMaker PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-40700	Adobe Premiere Elements TIFF Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40701	Adobe Premiere Elements m4a Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40702	Adobe Premiere Elements psd Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40703	Adobe Premiere Elements m4a Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40710	Adobe Premiere Pro 2021 SVG File Parsing Leads to Memory Corruption
CVE-2021-40715	Adobe Premiere Pro 2021 EXR File Parsing Leads to Memory Corruption
CVE-2021-40727	Adobe InDesign crashes when parsing the TIF file
CVE-2021-40733	Adobe Animate Memory Corruption Could Lead To Arbitrary Code Execution
CVE-2021-40734	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40735	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40736	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40738	Adobe Audition WAV file Memory corruption could lead to Arbitrary code execution
CVE-2021-40739	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40740	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40741	Adobe Audition Memory Corruption could lead to Application denial-of-service
CVE-2021-40751	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40752	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40753	Adobe After Effects SVG File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40754	Adobe After Effects WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40755	Adobe After Effects SGI File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40757	Adobe After Effects MXF File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40758	Adobe After Effects WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40759	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40760	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40763	Adobe Character Animator Memory Corruption could lead to Arbitrary code execution
CVE-2021-40764	Adobe Character Animator Memory Corruption could lead to Arbitrary code execution
CVE-2021-40765	Adobe Character Animator Memory Corruption could lead to Arbitrary code execution
CVE-2021-40767	Adobe Character Animator Memory Corruption could lead to Application denial-of-service
CVE-2021-40770	Adobe Prelude M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40771	Adobe Prelude WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40772	Adobe Prelude M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40775	Adobe Prelude SVG File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40777	Adobe Media Encoder WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40779	Adobe Media Encoder WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40780	Adobe Media Encoder MXF file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40783	Adobe Premiere Rush WAV File Memory Corruption Remote Code Execution
CVE-2021-40784	Adobe Premiere Rush WAV File Memory Corruption Remote Code Execution
CVE-2021-40786	Adobe Premiere Elements M4A file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40787	Adobe Premiere Elements M4A file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40792	Adobe Premiere Pro WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40793	Adobe Premiere Pro WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40794	Adobe Premiere Pro MOV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-42266	Adobe Animate FLA File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-42267	Adobe Animate FLA File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-42526	Adobe Premiere Elements WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-42527	Adobe Premiere Elements PSD file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-42724	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42725	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42726	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42729	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42730	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42732	Adobe InDesign crashes when parsing the GIF file
CVE-2021-42735	Adobe Photoshop Memory Corruption could lead to Arbitrary code execution
CVE-2021-42737	Adobe Prelude WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-42738	Adobe Prelude MXF File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-43011	Adobe Prelude M4A file memory corruption vulnerability could lead to remote code execution
CVE-2021-43012	Adobe Prelude M4A file memory corruption vulnerability could lead to remote code execution
CVE-2021-43013	Adobe Media Encoder memory corruption vulnerability could lead to remote code execution
CVE-2021-43015	Adobe InCopy GIF File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-43021	Adobe Premiere Rush EXR File Memory Corruption Remote Code Execution
CVE-2021-43022	Adobe Premiere Rush PNG File Memory Corruption Remote Code Execution
CVE-2021-43023	Adobe Premiere Rush EPS/TIFF File Memory Corruption Remote Code Execution
CVE-2021-43025	Adobe Premiere Rush SVG File Memory Corruption Remote Code Execution
CVE-2021-43026	Adobe Premiere Rush MXF File Memory Corruption Remote Code Execution
CVE-2021-43028	Adobe Premiere Rush M4A File Memory Corruption Remote Code Execution
CVE-2021-43029	Adobe Premiere Rush M4A File Memory Corruption Remote Code Execution
CVE-2021-43747	Adobe Premiere Rush WAV File Memory Corruption Remote Code Execution
CVE-2021-44179	Adobe Dimension GIF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-44712	Adobe Acrobat Reader Memory Corruption could lead to Application denial-of-service
CVE-2021-45067	Adobe Acrobat Reader Memory Corruption could lead to Information Disclosure
CVE-2022-0521	Access of Memory Location After End of Buffer in radareorg/radare2
CVE-2022-1451	Out-of-bounds Read in r_bin_java_constant_value_attr_new function in radareorg/radare2
CVE-2022-24893	Espressif Bluetooth Mesh Stack Vulnerable to Out-of-bounds Write leading to memory buffer corruption
CVE-2023-0103	CVE-2023-0103
CVE-2023-0200	NVIDIA DGX-2 contains a vulnerability in OFBD where a user with high privileges and a pre-conditioned heap can cause an acces...
CVE-2023-20169	A vulnerability in the Intermediate System-to-Intermediate System (IS-IS) protocol of Cisco NX-OS Software for the Cisco Nexu...
CVE-2023-22297	Access of memory location after end of buffer in some Intel(R) Server Board BMC firmware before version 2.90 may allow a priv...
CVE-2023-25506	NVIDIA DGX-1 contains a vulnerability in Ofbd in AMI SBIOS, where a preconditioned heap can allow a user with elevated privil...
CVE-2023-38570	Access of memory location after end of buffer for some Intel Unison software may allow an authenticated user to potentially e...
CVE-2024-0074	CVE
CVE-2024-0154	Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper parameter initialization vulnerability. A local l...
CVE-2024-0173	Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper parameter initialization vulnerability. A local l...
CVE-2024-20330	Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series TCP UDP Snort 2 and Snort 2 Denial of Service Vulnera...
CVE-2024-20402	A vulnerability in the SSL VPN feature for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defens...
CVE-2024-21618	Junos OS and Junos OS Evolved: When LLDP is enabled and a malformed LLDP packet is received, l2cpd crashes
CVE-2024-38304	Dell PowerEdge Platform, 14G Intel BIOS version(s) prior to 2.22.x, contains an Access of Memory Location After End of Buffer...
CVE-2024-42425	Dell Precision Rack, 14G Intel BIOS versions prior to 2.22.2, contains an Access of Memory Location After End of Buffer vulne...
CVE-2025-36581	Dell PowerEdge Platform version(s) 14G AMD BIOS v1.25.0 and prior, contain(s) an Access of Memory Location After End of Buffe...
CVE-2025-43580	Audition \| Access of Memory Location After End of Buffer (CWE-788)
CVE-2026-20052	Cisco Secure Firewall Threat Defense Software Snort 3 Memory Management Denial of Service Vulnerability
CVE-2026-21316	Audition \| Access of Memory Location After End of Buffer (CWE-788)
CVE-2026-25584	iccDEV vulnerable to Stack-based Buffer Overflow in CIccTagFloatNum::GetValues()

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20241028-18	28.10.2024	Отказ в обслуживании в Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances
VULN:20241028-26	28.10.2024	Отказ в обслуживании в Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.