CWE-122

Переполнение буфера кучи

Heap-based Buffer Overflow

Переполнение буфера в динамически выделенной памяти (куче). Приводит к выполнению произвольного кода.

Уязвимости с типом CWE-122 (50)

BDU:2026-03045

7.8Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы б2026-03-10 BDU:2026-02990

8.8Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-03-10 BDU:2026-02972

8.0Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить2026-03-10 BDU:2026-02978

8.8Уязвимость драйвера Multiple UNC Provider Kernel Driver операционных систем Windows, позволяющая нарушителю повысить св2026-03-10 BDU:2026-03057

7.8Уязвимость расширения для управления виртуальными машинами Azure Azure Diagnostics для Linux Virtual Machines, связанная2026-03-10 BDU:2026-03320

8.8Уязвимость компонента Audio/Video: Playback браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код2026-03-10 BDU:2026-02999

6.8Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Windows, позволяющая нарушителю выполнить произв2026-03-10 BDU:2026-02993

8.8Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю в2026-03-10 BDU:2026-03039

8.8Уязвимость службы маршрутизации и удаленного доступа Windows Routing and Remote Access Service (RRAS) операционных систе2026-03-10 BDU:2026-02880

7.8Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая2026-03-10 BDU:2026-02591

5.3Уязвимость текстового редактора vim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызв2026-02-27 BDU:2026-02590

5.5Уязвимость текстового редактора vim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать во2026-02-27 BDU:2026-02588

4.4Уязвимость текстового редактора vim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать от2026-02-27 BDU:2026-02559

4.4Уязвимость консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позво2026-02-25 BDU:2026-02554

7.8Уязвимость библиотеки для обработки изображений Gimp, связанная с записью за границами буфера, позволяющая нарушителю вы2026-02-20 BDU:2026-03200

8.8Уязвимость компонента WebCodecs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслужи2026-02-19 BDU:2026-02014

8.8Уязвимость компонента libvpx браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушит2026-02-16 BDU:2026-01724

8.2Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилег2026-02-11 BDU:2026-01722

8.8Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольны2026-02-11 BDU:2026-01750

7.3Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-02-10 BDU:2026-01861

6.9Уязвимость стандарта GSSAPI драйвера MongoDB Go Driver, позволяющая нарушителю оказать влияние целостность защищаемой ин2026-02-10 BDU:2026-01774

8.3Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая наруш2026-02-10 BDU:2026-01746

7.3Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-02-10 BDU:2026-01879

4.0Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая н2026-02-10 BDU:2026-01778

7.8Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю по2026-02-10 BDU:2026-02006

7.3Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simce2026-02-10 BDU:2026-01802

7.8Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-02-10 BDU:2026-01752

7.3Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-02-10 BDU:2026-01880

4.6Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая н2026-02-10 BDU:2026-01928

5.5Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера памяти, п2026-02-10 BDU:2026-01782

7.8Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы б2026-02-10 BDU:2026-01927

7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера памяти, п2026-02-10 BDU:2026-01804

7.8Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-02-10 BDU:2026-01780

7.8Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-02-10 BDU:2026-02128

8.6Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02123

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02120

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02124

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02119

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02125

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02126

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02121

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-02122

7.3Уязвимость модуля tmpserver микропрограммного обеспечения маршрутизаторов TP-Link Archer AX53, позволяющая нарушителю вы2026-02-03 BDU:2026-01102

6.5Уязвимость службы Content Distribution Service (NomadBranch.exe) программной платформы для удалённого управления 1E Clie2026-01-29 BDU:2026-01937

8.8Уязвимость библиотеки libvpx браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании2026-01-26 BDU:2026-01940

8.8Уязвимость компонента Codecs браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании2026-01-26 BDU:2026-00658

8.7Уязвимость функции clear_decompress_residual_data() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный к2026-01-19 BDU:2026-00659

8.7Уязвимость функции clear_decompress_bands_data() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код 2026-01-19 BDU:2026-00655

8.7Уязвимость функции planar_decompress_plane_rle() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код 2026-01-19 BDU:2026-00656

8.7Уязвимость функции clear_decompress() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать о2026-01-19

Показать все уязвимости CWE-122

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-122 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК