CWE-125
MITRE Чтение за границы буфера
Out-of-bounds Read
Программа читает данные за пределами буфера. Может привести к утечке конфиденциальной информации из памяти.
Уязвимости с типом CWE-125 (50)
BDU:2026-08934С
4.8Уязвимость модуля ngx_http_charset_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю получить н2026-06-17BDU:2026-08926С
5.5Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтение2026-06-16BDU:2026-08929С
5.5Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтение2026-06-16BDU:2026-09100С
5.5Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтение2026-06-16BDU:2026-08479С
6.9Уязвимость функции mpls_do_error() сценария sys/netmpls/mpls_input.c операционной системы OpenBSD, позволяющая нарушител2026-06-12BDU:2026-08093С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10BDU:2026-08087С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10BDU:2026-08103С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10BDU:2026-08208С
5.5Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09BDU:2026-08271С
5.5Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с чтен2026-06-09BDU:2026-08248В
7.5Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows, позволяющая нарушителю раскры2026-06-09BDU:2026-08306С
5.5Уязвимость компонента Windows Managed Installer операционных систем Windows, позволяющая нарушителю раскрыть защищаемую 2026-06-09BDU:2026-08158С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09BDU:2026-08167С
5.3Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживани2026-06-09BDU:2026-08298С
5.5Уязвимость DHCP-клиента операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09BDU:2026-08311В
7.8Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с выходом операции за границы б2026-06-09BDU:2026-08210В
8.4Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю выполнит2026-06-09BDU:2026-08300С
5.5Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-06-09BDU:2026-08166С
5.5Уязвимость библиотеки UxTheme Library (uxtheme.dll) операционных систем Windows, позволяющая нарушителю вызвать отказ в 2026-06-09BDU:2026-08343Н
3.3Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enter2026-06-09BDU:2026-08342В
7.8Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с чтением за границами буфер2026-06-09BDU:2026-08183С
5.5Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением данных за границами буфера в 2026-06-09BDU:2026-08245С
5.5Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-06-09BDU:2026-08297В
7.5Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows, позволяющая нарушителю раскры2026-06-09BDU:2026-08324С
7.8Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09BDU:2026-08344В
8.2Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enter2026-06-09BDU:2026-08283Н
3.3Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с чтен2026-06-09BDU:2026-08160С
6.8Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09BDU:2026-08030К
8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-06-08BDU:2026-08575В
7.5Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2026-06-08BDU:2026-07672В
8.4Уязвимость метода validateNode сценария ResourceTypes.cpp компонента Framework операционных систем Android, позволяющая 2026-06-01BDU:2026-07492С
5.0Уязвимость механизма межпроцессного взаимодействия текстового редактора Notepad++, позволяющая нарушителю вызвать отказ 2026-05-26BDU:2026-08683Н
5.1Уязвимость библиотеки Magick.NET консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в 2026-05-18BDU:2026-07026К
8.8Уязвимость функции SwapRGBABytes() библиотеки OpenImageIO, позволяющая нарушителю вызвать отказ в обслуживании2026-05-14BDU:2026-08887В
7.5Уязвимость механизма обработки DNS-запросов в демоне named DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обсл2026-05-13BDU:2026-06965С
4.8Уязвимость модуля ngx_http_charset_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю оказать во2026-05-13BDU:2026-06660В
7.8Уязвимость пакетов программ Microsoft Excel, Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с чтением з2026-05-12BDU:2026-07123С
6.2Уязвимость драйвера Volume Manager Extension Driver операционных систем Windows, позволяющая нарушителю выполнить произв2026-05-12BDU:2026-06834С
5.5Уязвимость графического редактора Adobe Illustrator, связанная с чтением за границами буфера в памяти, позволяющая наруш2026-05-12BDU:2026-06730С
5.4Уязвимость инструмента командной строки Telnet Client операционных систем Windows, позволяющая нарушителю получить несан2026-05-12BDU:2026-07463В
8.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с чтением за границами буфе2026-05-07BDU:2026-08591В
7.5Уязвимость функции urldecode() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслужи2026-05-06BDU:2026-06942С
4.3Уязвимость компонента WebCodecs веб-браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2026-05-05BDU:2026-06231С
6.2Уязвимость функции read_line() компонента parser.c системы балансировки сетевого трафика Keepalived, позволяющая нарушит2026-05-04BDU:2026-07387К
8.8Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнит2026-04-23BDU:2026-07298Н
3.3Уязвимость функции bit_convert_TU() библиотеки для обработки файлов формата DWG LibreDWG, позволяющая нарушителю вызвать2026-04-22BDU:2026-06615С
5.3Уязвимость функции tt_var_load_item_variation_store компонента 2D (FreeType) программной платформы Oracle Java SE, вирту2026-04-21BDU:2026-07868Н
3.1Уязвимость функции Parse обработчика образов дисков формата UDF архиватора 7-Zip, позволяющая нарушителю раскрыть защища2026-04-21BDU:2026-06957В
7.5Уязвимость браузеров Mozilla Firefox и почтового клиента Thunderbird, связанная с чтением за границами буфера в памяти, 2026-04-21BDU:2026-07870С
4.2Уязвимость функции ReadBlock() обработчика файлов SquashFS архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-125 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.