КиберосноваSGRC
CWE-122
MITRE

Переполнение буфера кучи

Heap-based Buffer Overflow

Переполнение буфера в динамически выделенной памяти (куче). Приводит к выполнению произвольного кода.

Уязвимости с типом CWE-122 (50)

BDU:2026-08690
К
9.8Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с переполнением буфера в дина2026-06-22
BDU:2026-08881
В
9.2Уязвимость модулей ngx_http_proxy_v2_module и ngx_http_grpc_module веб-серверов NGINX Plus и NGINX Open Source, позволяю2026-06-17
BDU:2026-08928
В
7.8Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с перепо2026-06-16
BDU:2026-08091
В
7.8Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10
BDU:2026-08327
С
7.8Уязвимость компонента Windows NT OS Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08131
В
7.5Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2026-06-09
BDU:2026-08213
В
9.6Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08563
Н
3.3Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с переполнением буфера в динамической 2026-06-09
BDU:2026-08158
С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08391
В
7.8Уязвимость набора плагинов Adobe Format Plugins, связанная с переполнением буфера в динамической памяти, позволяющая нар2026-06-09
BDU:2026-08585
В
7.8Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с переполнением буфера в динами2026-06-09
BDU:2026-08481
С
7.8Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционной системы Windows , позволяющая нарушителю 2026-06-09
BDU:2026-08106
В
7.8Уязвимость компонента Media операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08111
С
8.2Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08245
С
5.5Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-06-09
BDU:2026-08174
С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08114
В
8.4Уязвимость почтового клиента Microsoft Outlook и текстового редактора Microsoft Word, связанная с переполнением буфера в2026-06-09
BDU:2026-08113
К
9.8Уязвимость компонента Kernel операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08284
В
7.8Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08390
В
7.8Уязвимость набора плагинов Adobe Format Plugins, связанная с переполнением буфера в динамической памяти, позволяющая нар2026-06-09
BDU:2026-08115
К
9.8Уязвимость драйвера HTTP.sys операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08134
В
7.5Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2026-06-09
BDU:2026-08070
В
7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-06-09
BDU:2026-08168
В
7.8Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint Enterprise Server2026-06-09
BDU:2026-08112
К
8.8Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Windows, позволяющая нарушителю 2026-06-09
BDU:2026-08069
В
7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-06-09
BDU:2026-08264
В
7.8Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера 2026-06-09
BDU:2026-08177
С
7.0Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08321
С
7.8Уязвимость драйвера файловой системы Universal Disk Format File System Driver (UDFS) операционных систем Windows, позвол2026-06-09
BDU:2026-08270
В
7.8Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с пере2026-06-09
BDU:2026-08133
В
7.5Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2026-06-09
BDU:2026-08663
С
7.0Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08351
В
7.8Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с пере2026-06-09
BDU:2026-08072
В
7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-06-09
BDU:2026-07688
В
8.0Уязвимость сценария sdp_discovery.cc операционных систем Android, позволяющая нарушителю выполнить произвольный код2026-06-01
BDU:2026-07666
С
7.8Уязвимость метода Load сценария LoadedArsc.cpp компонента Framework операционных систем Android, позволяющая нарушителю 2026-06-01
BDU:2026-07806
В
8.0Уязвимость веб-сервера IBM HTTP Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю в2026-05-26
BDU:2026-07182
В
9.2Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить 2026-05-22
BDU:2026-08508
В
7.5Уязвимость IPL-декодера консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслужива2026-05-17
BDU:2026-06827
В
8.1Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить2026-05-13
BDU:2026-07272
В
7.2Уязвимость прокси-сервера DNS операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании или выпол2026-05-13
BDU:2026-06751
С
8.8Уязвимость технологии Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяю2026-05-12
BDU:2026-06757
В
7.8Уязвимость пакетов программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая наруши2026-05-12
BDU:2026-06612
С
7.8Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-05-12
BDU:2026-06881
В
7.8Уязвимость программы для создания текстур и материалов для 3D моделей Adobe Substance 3D Sampler, связанная с выходом оп2026-05-12
BDU:2026-06616
С
7.8Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows, позволяющая нарушителю повысить 2026-05-12
BDU:2026-06738
В
8.8Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Windows, позволяющая нарушителю2026-05-12
BDU:2026-09001
В
7.3Уязвимость пре-постпроцессора Simcenter Femap, связанная с переполнением буфера в динамической памяти, позволяющая наруш2026-05-12
BDU:2026-06762
С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-05-12
BDU:2026-06859
С
8.8Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код2026-05-12
Показать все уязвимости CWE-122

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-122 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК