Каталог уязвимостей - CWE - CWE-788

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-788

CWE-788: Access of Memory Location After End of Buffer

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2020-01545	Уязвимость компонента RAW decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-01546	Уязвимость компонента Ultra2 decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-01547	Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-01548	Уязвимость функции ClientConnection::Copybuffer VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
BDU:2020-05126	Уязвимость графического редактора Adobe Illustrator, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05134	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign и сервера автоматизации компьютерной вёрстки Adobe InDesign Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в цел...
BDU:2020-05146	Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05147	Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05148	Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05583	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05584	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05585	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05599	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2020-05600	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-01003	Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-01547	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01553	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01556	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01557	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выпол...
BDU:2021-01561	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызва...
BDU:2021-02174	Уязвимость функции распаковки записей доменных имен DNS программно-аппаратного комплекса Simotics Connect 400, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02175	Уязвимость DNS-клиента, связанная с ошибками при рандомизации идентификаторов транзакций DNS, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-03883	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-03947	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04776	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04777	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04778	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04787	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04808	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04809	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04811	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-04812	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05361	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05478	Уязвимость файлового менеджера Adobe Bridge, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
BDU:2021-05489	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05490	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05491	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05492	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05495	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05496	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05498	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05595	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05597	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05620	Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05624	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05626	Уязвимость файлового менеджера Adobe Bridge, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05635	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05638	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05641	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05651	Уязвимость функции cli_feat_read_cb () стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-05653	Уязвимость файлового менеджера Adobe Bridge, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05654	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05657	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05658	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05662	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05667	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05668	Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
BDU:2021-05669	Уязвимость файлового менеджера Adobe Bridge, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05671	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05717	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05725	Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05729	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05730	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05737	Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05743	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05746	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05747	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05758	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05761	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05762	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05791	Уязвимость файлового менеджера Adobe Bridge, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05792	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05793	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05794	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05795	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05796	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05797	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05798	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05804	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05884	Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05891	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05893	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05894	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05902	Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-05908	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-06238	Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
BDU:2021-06358	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
BDU:2021-06359	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.
BDU:2021-06360	Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполненить произвольный код в контексте текущего пользователя
BDU:2021-06363	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06364	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06365	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06368	Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06371	Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06372	Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06376	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06377	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06378	Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2021-06380	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00035	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00125	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00135	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00136	Уязвимость графического редактора Adobe Photoshop, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-00139	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00140	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00141	Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00152	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-00159	Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01082	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01105	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01108	Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01114	Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01132	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01162	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01201	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01203	Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01205	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01206	Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01386	Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01946	Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01947	Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-01979	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за...
BDU:2022-02118	Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-02121	Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-02574	Уязвимость графического редактора Adobe Photoshop, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-02580	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02581	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02585	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02587	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02588	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02589	Уязвимость графического редактора Adobe Illustrator, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02996	Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-04114	Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07424	Уязвимость программного обеспечения продуктов Siemens SIMATIC и SINAMICS, позволяющая нарушителю выполнить произвольный код
BDU:2023-01423	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2023-01424	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2023-07034	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2023-07046	Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-07427	Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ обслуживании
BDU:2024-00676	Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-01985	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-01986	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-03380	Уязвимость демона Layer-2 Control Protocols Daemon (l2cpd) протокола LLDP операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04206	Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
BDU:2024-05170	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-06832	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-08814	Уязвимость функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11132	Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04170	Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08411	Уязвимость аудиоредактора Adobe Audition, связанная с доступом к ячейке памяти, следующей за границей окончания буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11418	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-8264	UltraVNC revision 1203 has out-of-bounds access vulnerability in VNC client inside Ultra2 decoder, which can potentially resu...
CVE-2019-8265	UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of SETPIXELS macro in...
CVE-2019-8266	UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of ClientConnection::C...
CVE-2019-8280	UltraVNC revision 1203 has out-of-bounds access vulnerability in VNC client inside RAW decoder, which can potentially result...
CVE-2020-24412	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-24413	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-24414	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-24415	Adobe Illustrator Memory Corruption Vulnerability
CVE-2020-27738	A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet)...
CVE-2020-9727	Out-of-bounds memory access could lead to code execution
CVE-2020-9728	Out-of-bounds memory access could lead to code execution
CVE-2020-9729	Out-of-bounds memory access could lead to code execution
CVE-2020-9730	Out-of-bounds memory access could lead to code execution
CVE-2020-9731	Out-of-bounds memory access could lead to code execution
CVE-2021-21082	Adobe Photoshop Memory Corruption
CVE-2021-21092	Adobe Bridge DCM File Parsing Memory Corruption could lead to arbitrary code execution
CVE-2021-21093	Adobe Bridge SGI File Parsing Memory Corruption vulnerability could lead to arbitrary code execution
CVE-2021-21103	Adobe Illustrator memory corruption vulnerability could lead to information disclosure
CVE-2021-21104	Adobe Illustrator memory corruption vulnerability could lead to remote code execution
CVE-2021-21105	Adobe Illustrator memory corruption vulnerability could lead to remote code execution
CVE-2021-22548	Arbitrary enclave memory overread vulnerability in Asylo TrustedPrimitives::UntrustedCall
CVE-2021-25660	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-25661	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-27384	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-32629	Memory access due to code generation flaw in Cranelift module
CVE-2021-3588	memory contents disclosure in cli_feat_read_cb
CVE-2021-35996	Adobe After Effects Memory Corruption Could Lead To Arbitrary Code Execution
CVE-2021-35997	Adobe Premiere Pro Memory Corruption Remote Code Execution Vulnerability
CVE-2021-35999	Adobe Prelude Memory Corruption Remote Code Execution Vulnerability
CVE-2021-36000	Adobe Character Animator Memory Corruption Arbitrary Code Execution Vulnerability
CVE-2021-36009	Adobe Illustrator PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-36015	Adobe Media Encoder Memory Corruption Could Lead To Remote Code Execution
CVE-2021-36017	Adobe After Effects PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-36046	XMP Toolkit SDK TIFF_MemoryReader::SortIFD function Memory Corruption
CVE-2021-36049	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36052	XMPToolkit SDK ImportTIFF_CheckStandardMapping Memory Corruption
CVE-2021-36059	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36067	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36068	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36069	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36070	Adobe Media Encoder Improper Memory Access When Parsing SVG Files Could Lead To Remote Code Execution
CVE-2021-36076	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-36077	Adobe Bridge SVG File Memory Corruption Could Lead To Application Denial Of Service
CVE-2021-36078	Adobe Bridge PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-39816	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39817	Adobe Bridge Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39818	Adobe InCopy Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39819	Adobe InCopy Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39824	Adobe Premiere Elements png Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-39830	Adobe FrameMaker PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-39832	Adobe FrameMaker PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-40700	Adobe Premiere Elements TIFF Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40701	Adobe Premiere Elements m4a Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40702	Adobe Premiere Elements psd Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40703	Adobe Premiere Elements m4a Memory Corruption Vulnerability Could Lead to Arbitrary Code Execution
CVE-2021-40710	Adobe Premiere Pro 2021 SVG File Parsing Leads to Memory Corruption
CVE-2021-40715	Adobe Premiere Pro 2021 EXR File Parsing Leads to Memory Corruption
CVE-2021-40727	Adobe InDesign crashes when parsing the TIF file
CVE-2021-40733	Adobe Animate Memory Corruption Could Lead To Arbitrary Code Execution
CVE-2021-40734	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40735	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40736	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40738	Adobe Audition WAV file Memory corruption could lead to Arbitrary code execution
CVE-2021-40739	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40740	Adobe Audition Memory Corruption could lead to Arbitrary code execution
CVE-2021-40741	Adobe Audition Memory Corruption could lead to Application denial-of-service
CVE-2021-40751	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40752	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40753	Adobe After Effects SVG File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40754	Adobe After Effects WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40755	Adobe After Effects SGI File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40757	Adobe After Effects MXF File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40758	Adobe After Effects WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40759	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40760	Adobe After Effects M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40763	Adobe Character Animator Memory Corruption could lead to Arbitrary code execution
CVE-2021-40764	Adobe Character Animator Memory Corruption could lead to Arbitrary code execution
CVE-2021-40765	Adobe Character Animator Memory Corruption could lead to Arbitrary code execution
CVE-2021-40767	Adobe Character Animator Memory Corruption could lead to Application denial-of-service
CVE-2021-40770	Adobe Prelude M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40771	Adobe Prelude WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40772	Adobe Prelude M4A File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40775	Adobe Prelude SVG File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-40777	Adobe Media Encoder WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40779	Adobe Media Encoder WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40780	Adobe Media Encoder MXF file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40783	Adobe Premiere Rush WAV File Memory Corruption Remote Code Execution
CVE-2021-40784	Adobe Premiere Rush WAV File Memory Corruption Remote Code Execution
CVE-2021-40786	Adobe Premiere Elements M4A file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40787	Adobe Premiere Elements M4A file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40792	Adobe Premiere Pro WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40793	Adobe Premiere Pro WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-40794	Adobe Premiere Pro MOV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-42266	Adobe Animate FLA File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-42267	Adobe Animate FLA File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-42526	Adobe Premiere Elements WAV file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-42527	Adobe Premiere Elements PSD file memory corruption vulnerability could lead to arbitrary code execution
CVE-2021-42724	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42725	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42726	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42729	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42730	Adobe Bridge Memory Corruption could lead to Arbitrary code execution
CVE-2021-42732	Adobe InDesign crashes when parsing the GIF file
CVE-2021-42735	Adobe Photoshop Memory Corruption could lead to Arbitrary code execution
CVE-2021-42737	Adobe Prelude WAV File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-42738	Adobe Prelude MXF File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-43011	Adobe Prelude M4A file memory corruption vulnerability could lead to remote code execution
CVE-2021-43012	Adobe Prelude M4A file memory corruption vulnerability could lead to remote code execution
CVE-2021-43013	Adobe Media Encoder memory corruption vulnerability could lead to remote code execution
CVE-2021-43015	Adobe InCopy GIF File Parsing Memory Corruption Arbitrary Code Execution
CVE-2021-43021	Adobe Premiere Rush EXR File Memory Corruption Remote Code Execution
CVE-2021-43022	Adobe Premiere Rush PNG File Memory Corruption Remote Code Execution
CVE-2021-43023	Adobe Premiere Rush EPS/TIFF File Memory Corruption Remote Code Execution
CVE-2021-43025	Adobe Premiere Rush SVG File Memory Corruption Remote Code Execution
CVE-2021-43026	Adobe Premiere Rush MXF File Memory Corruption Remote Code Execution
CVE-2021-43028	Adobe Premiere Rush M4A File Memory Corruption Remote Code Execution
CVE-2021-43029	Adobe Premiere Rush M4A File Memory Corruption Remote Code Execution
CVE-2021-43747	Adobe Premiere Rush WAV File Memory Corruption Remote Code Execution
CVE-2021-44179	Adobe Dimension GIF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-44712	Adobe Acrobat Reader Memory Corruption could lead to Application denial-of-service
CVE-2021-45067	Adobe Acrobat Reader Memory Corruption could lead to Information Disclosure
CVE-2022-0521	Access of Memory Location After End of Buffer in radareorg/radare2
CVE-2022-1451	Out-of-bounds Read in r_bin_java_constant_value_attr_new function in radareorg/radare2
CVE-2022-24893	Espressif Bluetooth Mesh Stack Vulnerable to Out-of-bounds Write leading to memory buffer corruption
CVE-2023-0103	CVE-2023-0103
CVE-2023-0200	NVIDIA DGX-2 contains a vulnerability in OFBD where a user with high privileges and a pre-conditioned heap can cause an acces...
CVE-2023-20169	A vulnerability in the Intermediate System-to-Intermediate System (IS-IS) protocol of Cisco NX-OS Software for the Cisco Nexu...
CVE-2023-22297	Access of memory location after end of buffer in some Intel(R) Server Board BMC firmware before version 2.90 may allow a priv...
CVE-2023-25506	NVIDIA DGX-1 contains a vulnerability in Ofbd in AMI SBIOS, where a preconditioned heap can allow a user with elevated privil...
CVE-2023-38570	Access of memory location after end of buffer for some Intel Unison software may allow an authenticated user to potentially e...
CVE-2024-0074	CVE
CVE-2024-0154	Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper parameter initialization vulnerability. A local l...
CVE-2024-0173	Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper parameter initialization vulnerability. A local l...
CVE-2024-20330	Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series TCP UDP Snort 2 and Snort 2 Denial of Service Vulnera...
CVE-2024-20402	A vulnerability in the SSL VPN feature for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defens...
CVE-2024-21618	Junos OS and Junos OS Evolved: When LLDP is enabled and a malformed LLDP packet is received, l2cpd crashes
CVE-2024-38304	Dell PowerEdge Platform, 14G Intel BIOS version(s) prior to 2.22.x, contains an Access of Memory Location After End of Buffer...
CVE-2024-42425	Dell Precision Rack, 14G Intel BIOS versions prior to 2.22.2, contains an Access of Memory Location After End of Buffer vulne...
CVE-2025-36581	Dell PowerEdge Platform version(s) 14G AMD BIOS v1.25.0 and prior, contain(s) an Access of Memory Location After End of Buffe...
CVE-2025-43580	Audition \| Access of Memory Location After End of Buffer (CWE-788)

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20241028-18	28.10.2024	Отказ в обслуживании в Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances
VULN:20241028-26	28.10.2024	Отказ в обслуживании в Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.