CWE-125

Чтение за границы буфера

Out-of-bounds Read

Программа читает данные за пределами буфера. Может привести к утечке конфиденциальной информации из памяти.

Уязвимости с типом CWE-125 (50)

BDU:2026-06231

6.2Уязвимость функции read_line() компонента parser.c системы балансировки сетевого трафика Keepalived, позволяющая нарушит2026-05-04 BDU:2026-05643

5.0Уязвимость функции icns_slurp() библиотеки для обработки изображений Gimp, позволяющая нарушителю вызвать сбой приложени2026-04-15 BDU:2026-05658

7.8Уязвимость компонента Windows Encrypting File System (EFS) операционных систем Windows, позволяющая нарушителю повысить 2026-04-14 BDU:2026-05455

7.8Уязвимость графического редактора Adobe Photoshop, связанная с чтением за пределами допустимого диапазона в памяти, позв2026-04-14 BDU:2026-05395

7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением данных за границами буфера в 2026-04-14 BDU:2026-05298

7.5Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании2026-04-14 BDU:2026-05410

7.8Уязвимость настольной издательской системы Adobe Framemaker, связанная с чтением за границами буфера в памяти, позволяющ2026-04-14 BDU:2026-05459

7.8Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы2026-04-14 BDU:2026-05373

6.1Уязвимость текстового редактора Microsoft Word пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, св2026-04-14 BDU:2026-05488

7.1Уязвимость редактора электронных таблиц Microsoft Excel, связанная с чтением за пределами допустимого диапазона в памяти2026-04-14 BDU:2026-05402

7.8Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с чтением за границами буфера в памят2026-04-14 BDU:2026-05433

5.5Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-04-14 BDU:2026-05349

5.5Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-04-14 BDU:2026-05515

6.5Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю получить несанкционированный досту2026-04-13 BDU:2026-05572

6.9Уязвимость функции jv_parse_sized() функционального языка программирования jq, позволяющая нарушителю вызвать отказ в об2026-04-13 BDU:2026-05499

6.1Уязвимость функции _strindices() функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслу2026-04-08 BDU:2026-05099

7.0Уязвимость функции nlattr_to_sctp() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфид2026-04-06 BDU:2026-04672

7.1Уязвимость RDP-клиента FreeRDP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздей2026-03-30 BDU:2026-04668

8.1Уязвимость RDP-клиента FreeRDP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздей2026-03-30 BDU:2026-06499

7.3Уязвимость функции hci_cmd_sync_queue_once() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обсл2026-03-30 BDU:2026-05508

7.5Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-03-29 BDU:2026-05829

6.1Уязвимость функции CheckModifierMap() компонента XKB реализации протокола Wayland для X.Org XWaylan и реализации сервера2026-03-25 BDU:2026-06290

8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-03-25 BDU:2026-05827

7.8Уязвимость функции XkbAddGeomKeyAlias() компонента XKB реализации протокола Wayland для X.Org XWaylan и реализации серве2026-03-25 BDU:2026-04819

8.5Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю вызвать отказ 2026-03-24 BDU:2026-05193

5.5Уязвимость компонента otool интегрированной среды разработки Xcode операционных систем MacOS, позволяющая нарушителю выз2026-03-24 BDU:2026-03524

9.3Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной сре2026-03-23 BDU:2026-03706

8.8Уязвимость механизма рендеринга Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздейств2026-03-18 BDU:2026-03735

8.8Уязвимость графической библиотеки Skia браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздейст2026-03-18 BDU:2026-03690

8.8Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании2026-03-18 BDU:2026-03796

8.8Уязвимость компонента WebGL браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании2026-03-18 BDU:2026-03792

8.8Уязвимость компонента WebGL браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конф2026-03-18 BDU:2026-04463

4.9Уязвимость микропрограммного обеспечения встроенных контроллеров удаленного доступа Dell iDRAC9, связанная с недостаточн2026-03-17 BDU:2026-04680

6.1Уязвимость программного средства разработки GNU Binutils, связанная с чтением за границами буфера в памяти, позволяющая 2026-03-15 BDU:2026-04681

6.1Уязвимость программного средства разработки GNU Binutils, связанная с чтением за границами буфера в памяти, позволяющая 2026-03-15 BDU:2026-04144

6.5Уязвимость RDP-клиента FreeRDP, связанная с чтением за границами памяти, позволяющая нарушителю раскрыть защищаемую инфо2026-03-13 BDU:2026-04145

3.1Уязвимость функции freerdp_bitmap_decompress_planar() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуж2026-03-13 BDU:2026-04790

8.8Уязвимость компонента WebCodecs браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать от2026-03-12 BDU:2026-05199

6.9Уязвимость драйвера ASUS Business System Control Interface, связанная с чтением данных за границами буфера в памяти, поз2026-03-11 BDU:2026-03061

7.5Уязвимость интерфейса графических устройств Windows GDI+ операционных систем Windows, позволяющая нарушителю раскрыть за2026-03-10 BDU:2026-02876

7.5Уязвимость программной платформы .NET, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нару2026-03-10 BDU:2026-03026

7.8Уязвимость драйвера файловой системы Universal Disk Format File System Driver (UDFS) операционных систем Windows, позвол2026-03-10 BDU:2026-02887

5.5Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за пределами допусти2026-03-10 BDU:2026-02879

5.5Уязвимость графического редактора Adobe Illustrator, связанная с чтением за пределами допустимого диапазона в памяти, по2026-03-10 BDU:2026-02904

7.8Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с чтением за пределами допу2026-03-10 BDU:2026-03060

7.8Уязвимость проприетарной файловой системы Windows Extensible File Allocation Table операционных систем Windows, позволяю2026-03-10 BDU:2026-02888

5.5Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за пределами допусти2026-03-10 BDU:2026-02884

5.5Уязвимость графического редактора Adobe Illustrator, связанная с чтением за пределами допустимого диапазона в памяти, по2026-03-10 BDU:2026-02977

5.5Уязвимость службы Push message Routing Service операционных систем Windows, позволяющая нарушителю повысить свои привиле2026-03-10 BDU:2026-02898

5.5Уязвимость компонента Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный 2026-03-10

Показать все уязвимости CWE-125

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-125 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК