CWE-122

Переполнение буфера кучи

Heap-based Buffer Overflow

Переполнение буфера в динамически выделенной памяти (куче). Приводит к выполнению произвольного кода.

Уязвимости с типом CWE-122 (50)

BDU:2026-06450

8.8Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis, позволяющая нарушителю выпо2026-05-05 BDU:2026-06449

8.8Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis, позволяющая н2026-05-05 BDU:2026-06448

8.8Уязвимость команды RESTORE системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный 2026-05-05 BDU:2026-06302

9.8Уязвимость функции var_destroy() сценария ext/standard/var_unserializer.re интерпретатора языка PHP, позволяющая нарушит2026-05-02 BDU:2026-06164

8.8Уязвимость компонента TLS Dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю выполнить п2026-04-29 BDU:2026-06121

9.6Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю вызвать повреждение памяти2026-04-28 BDU:2026-05456

7.8Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушит2026-04-14 BDU:2026-05333

7.0Уязвимость службы Function Discovery Service (fdwsd.dll) операционных систем Windows, позволяющая нарушителю повысить св2026-04-14 BDU:2026-05409

7.8Уязвимость настольной издательской системы Adobe Framemaker, связанная с переполнением буфера в динамической памяти, поз2026-04-14 BDU:2026-05443

7.8Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии2026-04-14 BDU:2026-05452

7.8Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушит2026-04-14 BDU:2026-05301

7.8Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произв2026-04-14 BDU:2026-05463

7.8Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушит2026-04-14 BDU:2026-05550

8.1Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager Cloud и средства отслеж2026-04-14 BDU:2026-05458

7.8Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушит2026-04-14 BDU:2026-05397

5.5Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-04-14 BDU:2026-05302

7.3Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произв2026-04-14 BDU:2026-05483

8.4Уязвимость компонента Graphics операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-04-14 BDU:2026-05396

5.5Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-04-14 BDU:2026-05401

7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-04-14 BDU:2026-05400

7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-04-14 BDU:2026-05399

7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-04-14 BDU:2026-05383

5.5Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, по2026-04-14 BDU:2026-05340

7.7Уязвимость драйвера Client Side Caching driver (csc.sys) операционной системы Windows, позволяющая нарушителю повысить с2026-04-14 BDU:2026-05393

7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-04-14 BDU:2026-05294

6.8Уязвимость драйвера USB Printing Stack (usbprint.sys) операционных систем Windows, позволяющая нарушителю повысить свои 2026-04-14 BDU:2026-05427

7.0Уязвимость службы Function Discovery операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-04-14 BDU:2026-05286

7.8Уязвимость библиотеки для обработки изображений Gimp, связанная с переполнением буфера в динамической памяти, позволяюща2026-04-10 BDU:2026-04912

6.5Уязвимость компонента WebML браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищае2026-04-07 BDU:2026-04904

8.8Уязвимость компонента WebML браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-04-07 BDU:2026-04907

6.5Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю раскрыть конфиденциальную информацию2026-04-07 BDU:2026-04826

4.5Уязвимость файла /goform/formConfigDnsFilterGlobal микропрограммного обеспечения сетевых устройств UTT 1200GW, позволяющ2026-04-06 BDU:2026-05517

7.2Уязвимость компонента PDFium браузера Google Chrome операционных систем Windows, позволяющая нарушителю выполнить произв2026-04-06 BDU:2026-05618

8.8Уязвимость компонента GPU браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-04-03 BDU:2026-05271

7.8Уязвимость средства антивирусной защиты Windows Defender операционных систем Windows, позволяющая нарушителю повысить св2026-04-02 BDU:2026-05581

5.3Уязвимость функции get_options сервера печати CUPS, позволяющая нарушителю выполнить произвольный код2026-04-01 BDU:2026-05834

5.3Уязвимость функции lzma_index_append() пакета для сжатия данных XZ Utils, позволяющая нарушителю выполнить произвольный 2026-03-31 BDU:2026-04673

7.1Уязвимость функции persistent_cache_read_entry_v3() RDP-клиента FreeRDP, позволяющая нарушителю оказать воздействие на ц2026-03-30 BDU:2026-04671

7.5Уязвимость функции resize_vbar_entry() RDP-клиента FreeRDP, позволяющая нарушителю оказать воздействие на конфиденциальн2026-03-30 BDU:2026-04974

7.5Уязвимость функции __jpeg_image_load() библиотеки загрузки изображений GdkPixbu, позволяющая нарушителю вызвать отказ в 2026-03-30 BDU:2026-05526

8.8Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-03-27 BDU:2026-05525

8.8Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-03-26 BDU:2026-05830

7.8Уязвимость функции CheckKeyTypes() компонента XKB реализации протокола Wayland для X.Org XWaylan и реализации сервера X 2026-03-25 BDU:2026-04495

7.5Уязвимость функции yuv_ensure_buffer() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код2026-03-25 BDU:2026-05541

4.3Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю получить несанкционированный досту2026-03-24 BDU:2026-04817

8.8Уязвимость модуля ngx_http_dav_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю вызвать отказ 2026-03-24 BDU:2026-03808

8.5Уязвимость функции JSON_SCHEMA_VALID() системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в 2026-03-20 BDU:2026-06400

7.8Уязвимость функции rdp8_decompress_segment() диссектора протокола RDP анализатора трафика компьютерных сетей Wireshark, 2026-03-20 BDU:2026-06394

7.8Уязвимость функции codec_sbc_decode() кодека SBC анализатора трафика компьютерных сетей Wireshark, позволяющая нарушител2026-03-19 BDU:2026-03809

8.8Уязвимость компонента PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживан2026-03-18

Показать все уязвимости CWE-122

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-122 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК