КиберосноваSGRC
CWE-125
MITRE

Чтение за границы буфера

Out-of-bounds Read

Программа читает данные за пределами буфера. Может привести к утечке конфиденциальной информации из памяти.

Уязвимости с типом CWE-125 (50)

BDU:2026-08934
С
4.8Уязвимость модуля ngx_http_charset_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю получить н2026-06-17
BDU:2026-08926
С
5.5Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтение2026-06-16
BDU:2026-08929
С
5.5Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтение2026-06-16
BDU:2026-09100
С
5.5Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтение2026-06-16
BDU:2026-08479
С
6.9Уязвимость функции mpls_do_error() сценария sys/netmpls/mpls_input.c операционной системы OpenBSD, позволяющая нарушител2026-06-12
BDU:2026-08093
С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10
BDU:2026-08087
С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10
BDU:2026-08103
С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10
BDU:2026-08208
С
5.5Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09
BDU:2026-08271
С
5.5Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с чтен2026-06-09
BDU:2026-08248
В
7.5Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows, позволяющая нарушителю раскры2026-06-09
BDU:2026-08306
С
5.5Уязвимость компонента Windows Managed Installer операционных систем Windows, позволяющая нарушителю раскрыть защищаемую 2026-06-09
BDU:2026-08158
С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08167
С
5.3Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживани2026-06-09
BDU:2026-08298
С
5.5Уязвимость DHCP-клиента операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09
BDU:2026-08311
В
7.8Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы б2026-06-09
BDU:2026-08210
В
8.4Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю выполнит2026-06-09
BDU:2026-08300
С
5.5Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-06-09
BDU:2026-08166
С
5.5Уязвимость библиотеки UxTheme Library (uxtheme.dll) операционных систем Windows, позволяющая нарушителю вызвать отказ в 2026-06-09
BDU:2026-08343
Н
3.3Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enter2026-06-09
BDU:2026-08342
В
7.8Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с чтением за границами буфер2026-06-09
BDU:2026-08183
С
5.5Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением данных за границами буфера в 2026-06-09
BDU:2026-08245
С
5.5Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-06-09
BDU:2026-08297
В
7.5Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows, позволяющая нарушителю раскры2026-06-09
BDU:2026-08324
С
7.8Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08344
В
8.2Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enter2026-06-09
BDU:2026-08283
Н
3.3Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с чтен2026-06-09
BDU:2026-08160
С
6.8Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09
BDU:2026-08030
К
8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-06-08
BDU:2026-08575
В
7.5Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-06-08
BDU:2026-07672
В
8.4Уязвимость метода validateNode сценария ResourceTypes.cpp компонента Framework операционных систем Android, позволяющая 2026-06-01
BDU:2026-07492
С
5.0Уязвимость механизма межпроцессного взаимодействия текстового редактора Notepad++, позволяющая нарушителю вызвать отказ 2026-05-26
BDU:2026-08683
Н
5.1Уязвимость библиотеки Magick.NET консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в 2026-05-18
BDU:2026-07026
К
8.8Уязвимость функции SwapRGBABytes() библиотеки OpenImageIO, позволяющая нарушителю вызвать отказ в обслуживании2026-05-14
BDU:2026-08887
В
7.5Уязвимость механизма обработки DNS-запросов в демоне named DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обсл2026-05-13
BDU:2026-06965
С
4.8Уязвимость модуля ngx_http_charset_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю оказать во2026-05-13
BDU:2026-06660
В
7.8Уязвимость пакетов программ Microsoft Excel, Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с чтением з2026-05-12
BDU:2026-07123
С
6.2Уязвимость драйвера Volume Manager Extension Driver операционных систем Windows, позволяющая нарушителю выполнить произв2026-05-12
BDU:2026-06834
С
5.5Уязвимость графического редактора Adobe Illustrator, связанная с чтением за границами буфера в памяти, позволяющая наруш2026-05-12
BDU:2026-06730
С
5.4Уязвимость инструмента командной строки Telnet Client операционных систем Windows, позволяющая нарушителю получить несан2026-05-12
BDU:2026-07463
В
8.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с чтением за границами буфе2026-05-07
BDU:2026-08591
В
7.5Уязвимость функции urldecode() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслужи2026-05-06
BDU:2026-06942
С
4.3Уязвимость компонента WebCodecs веб-браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2026-05-05
BDU:2026-06231
С
6.2Уязвимость функции read_line() компонента parser.c системы балансировки сетевого трафика Keepalived, позволяющая нарушит2026-05-04
BDU:2026-07387
К
8.8Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнит2026-04-23
BDU:2026-07298
Н
3.3Уязвимость функции bit_convert_TU() библиотеки для обработки файлов формата DWG LibreDWG, позволяющая нарушителю вызвать2026-04-22
BDU:2026-06615
С
5.3Уязвимость функции tt_var_load_item_variation_store компонента 2D (FreeType) программной платформы Oracle Java SE, вирту2026-04-21
BDU:2026-07868
Н
3.1Уязвимость функции Parse обработчика образов дисков формата UDF архиватора 7-Zip, позволяющая нарушителю раскрыть защища2026-04-21
BDU:2026-06957
В
7.5Уязвимость браузеров Mozilla Firefox и почтового клиента Thunderbird, связанная с чтением за границами буфера в памяти, 2026-04-21
BDU:2026-07870
С
4.2Уязвимость функции ReadBlock() обработчика файлов SquashFS архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21
Показать все уязвимости CWE-125

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-125 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК