CWE-134

Неконтролируемая форматная строка

Uncontrolled Format String

Пользовательский ввод используется как форматная строка (printf). Позволяет чтение/запись памяти.

Уязвимости с типом CWE-134 (50)

BDU:2015-03674

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03679

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-02901

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-02687

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой BDU:2015-03673

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04954

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-03675

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03670

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03676

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03678

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-02902

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03677

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-02903

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03672

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03671

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-03208

7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и с2026-03-10 BDU:2026-01820

7.2Уязвимость интерфейса командной строки операционных систем Fortinet FortiOS, позволяющая нарушителю выполнить произвольн2026-02-10 BDU:2026-00784

5.3Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с ошибками разграничения доступа, позволяющая на2026-01-13 BDU:2025-15942

6.6Уязвимость функции nvme_fc_delete_assocation() модуля drivers/nvme/host/fc.c драйвера NVMe over Fibre Channel (NVMe/FC) 2025-11-10 BDU:2025-11544

7.5Уязвимость сервиса pub.xslt.Transformations:transformSerialXML платформы для интеграции бизнес-процессов IBM WebMethods 2025-09-22 BDU:2025-12590

8.8Уязвимость функции InterpretImageFilename() консольного графического редактора ImageMagick, позволяющая нарушителю выпол2025-08-26 BDU:2025-15554

3.3Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-16 BDU:2025-14516

7.5Уязвимость службы SSL VPN операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании2025-07-29 BDU:2025-06944

7.0Уязвимость системы управления службой поддержки FreeScout, существующая из-за неприятия мер по нейтрализации последовате2025-05-13 BDU:2025-11902

4.3Уязвимость компонента octeon_ep ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-05-01 BDU:2025-03647

7.2Уязвимость компонента GUI операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy, системы у2025-03-11 BDU:2025-02320

9.8Уязвимость файловым дескриптором eventfd библиотеки libcurl, позволяющая нарушителю выполнить произвольный код или раскр2025-02-05 BDU:2025-00740

2.1Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с недостаточной обработкой форматной ст2024-12-07 BDU:2025-00741

2.1Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с недостаточной обработкой форматной ст2024-12-07 BDU:2024-10774

9.1Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю получить несанкционированный доступ 2024-11-27 BDU:2024-11145

7.5Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с неправильной обработкой параметров тест2024-11-11 BDU:2024-08659

7.2Уязвимость демона fazsvcd средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю вып2024-10-07 BDU:2024-06199

7.5Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS устройств серии SRX Seri2024-07-10 BDU:2024-05061

6.3Уязвимость микропрограммного обеспечения промышленного сотового LTE-модема OnCell G3470A-LTE, связанная с использованием2024-06-25 BDU:2024-03865

6.7Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManage2024-05-14 BDU:2024-03859

6.7Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManage2024-05-14 BDU:2024-03867

6.7Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код пу2024-04-09 BDU:2024-02258

6.5Уязвимость микропрограммного обеспечения процессоров Intel, связанная с утечкой информации из векторных регистров, позво2024-03-14 BDU:2024-02009

6.7Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, средства отслежива2024-03-12 BDU:2024-01122

9.8Уязвимость демона fgfmd операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код2024-02-08 BDU:2024-06895

9.1Уязвимость компонента drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.c ядра операционной системы Linux, связанная с недо2024-02-02 BDU:2024-01653

8.1Уязвимость функции IPSec VPN микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN2023-12-13 BDU:2023-08764

7.2Уязвимость демона HTTPSd операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы уп2023-12-08 BDU:2024-01652

5.7Уязвимость функции Device Insight микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W2023-11-30 BDU:2023-05168

8.8Уязвимость функции Validity_check() микропрограммного обеспечения маршрутизаторов TOTOLINK N200RE V5, позволяющая наруши2023-09-04 BDU:2023-04663

6.5Уязвимость микропрограммного обеспечения процессоров Intel, связанная с утечкой информации из векторных регистров, позво2023-08-08 BDU:2024-05724

8.8Уязвимость HTTP-сервера микропрограммного обеспечения расширителей Wi-Fi диапазона Actiontec WCB6200Q, позволяющая наруш2023-08-03 BDU:2023-05905

8.8Уязвимость функции Advanced Open VPN микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX88U, позволяющая нару2023-07-26 BDU:2023-04333

9.8Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AC86U и RT-AX56U, позволяющая нарушителю выполнит2023-07-17 BDU:2023-08653

9.8Уязвимость функции cm_processChangedConfigMsg микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX56U V2 и RT-2023-07-17

Показать все уязвимости CWE-134

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-134 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК