CWE-367

Тип уязвимости CWE-367

CWE-367

Уязвимости классифицированные как CWE-367 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-367 (50)

BDU:2026-01748

7.8Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-02-10 BDU:2026-01990

4.6Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать во2026-02-10 BDU:2026-02167

9.4Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с ошибками синхронизации при использовании общег2026-02-04 BDU:2026-01713

8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20 BDU:2026-00646

3.5Уязвимость операционной системы Dell PowerScale OneFS, связанная с ошибками синхронизации при использовании общего ресур2026-01-15 BDU:2026-00473

7.8Уязвимость компонента Windows Kernel Memory операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-01-13 BDU:2026-00486

7.8Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционной системы Windows, позволяющая нарушителю п2026-01-13 BDU:2026-00423

7.8Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-01-13 BDU:2026-00732

5.5Уязвимость функции ibmpex_high_low_store() модуля drivers/hwmon/ibmpex.c ядра операционной системы Linux, позволяющая на2025-12-10 BDU:2025-15300

8.0Уязвимость интерфейсов cpu_latency_qos_add, remove, update_request модуля drivers/ufs/core/ufs-sysfs.c драйвера поддержк2025-12-03 BDU:2025-15941

8.0Уязвимость функции mptcp_schedule_work() модуля net/mptcp/protocol.c реализации протокола MPTCP ядра операционной систем2025-11-13 BDU:2026-01714

6.1Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию2025-10-30 BDU:2025-16388

7.1Уязвимость системы обнаружения и предотвращения вторжений Wazuh, связанная с ошибками синхронизации при использовании об2025-10-28 BDU:2026-02939

4.7Уязвимость компонента drivers/net/ethernet/mellanox/mlx5 ядра операционной системы Linux, позволяющая нарушителю вызвать2025-10-22 BDU:2025-13090

7.0Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint), связанная с ошибками синхронизации при использовании о2025-10-14 BDU:2025-13276

7.8Уязвимость функции NtQueryInformation Token (ntifs.h) операционных систем Windows, позволяющая нарушителю повысить свои 2025-10-14 BDU:2025-13083

7.0Уязвимость компонента Windows Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-10-14 BDU:2025-15303

4.8Уязвимость функции ndo_open() модуля drivers/net/usb/asix_devices.c драйвера поддержки сетевых адаптеров USB ядра операц2025-10-05 BDU:2026-01316

7.0Уязвимость функции nfs4_setup_readdir() модуля fs/nfs/nfs4proc.c поддержки клиентов NFS ядра операционной системы Linux,2025-09-23 BDU:2025-11036

7.8Уязвимость механизма безопасности SPNEGO Extended Negotiation (NEGOEX) операционных систем Windows, позволяющая нарушите2025-09-09 BDU:2025-11049

7.3Уязвимость компонента DirectX Graphics Kernel операционной системы Windows, позволяющая нарушителю выполнить произвольны2025-09-09 BDU:2025-10916

7.0Уязвимость драйвера TCP/IP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-09-09 BDU:2025-15116

9.3Уязвимость технологии виртуализации pKVM (protected Kernel-based Virtual Machine) ядра операционных систем Android, позв2025-08-28 BDU:2025-10121

7.0Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционной системы Windows, позволяющая нарушителю п2025-08-12 BDU:2025-11374

7.3Уязвимость установщика программного средства для повышения производительности беспроводной сети Intel Connectivity Perfo2025-08-12 BDU:2025-10813

5.9Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-08-12 BDU:2025-10146

7.0Уязвимость ядра подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL2) операционных си2025-08-12 BDU:2025-10187

7.0Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2025-08-12 BDU:2025-11366

6.8Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageabili2025-08-12 BDU:2025-10872

6.1Уязвимость модулей Full client и Host and custom Host программного обеспечения для удалённого управления компьютером Tea2025-07-31 BDU:2025-09446

7.0Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позвол2025-07-24 BDU:2026-01379

5.5Уязвимость функции loop_set_block_size() модуля drivers/block/loop.c драйвера блочных устройств ядра операционной систем2025-07-11 BDU:2025-08372

7.8Уязвимость драйвера Windows QoS Scheduler Driver операционных систем Windows, позволяющая нарушителю повысить свои приви2025-07-08 BDU:2025-08529

6.8Уязвимость функции защиты данных BitLocker операционных систем Microsoft Windows, позволяющая нарушителю обойти существу2025-07-08 BDU:2025-08512

6.8Уязвимость функции защиты данных BitLocker операционной системы Microsoft Windows, позволяющая нарушителю обойти существ2025-07-08 BDU:2025-09815

7.3Уязвимость функции vsock_use_local_transport() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в о2025-07-03 BDU:2025-13308

7.3Уязвимость функции get_cache_dir() фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нар2025-06-29 BDU:2025-15712

5.5Уязвимость драйвера rainshadow-cec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-17 BDU:2025-06918

8.4Уязвимость драйвера AsIO3.sys программного обеспечения для управления и настройки устройств Asus Armoury Crate, позволяю2025-06-16 BDU:2025-06827

5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками синхронизации 2025-06-11 BDU:2026-01720

2.7Уязвимость компонента API-endpoint /api/domains/<domainid>/users/<userid>/aliases корпоративной почты для бизнеса VK Wor2025-06-06 BDU:2025-08588

8.2Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox, позволяющая наруш2025-06-02 BDU:2025-11364

7.0Уязвимость функции packet_dev_mc() модуля net/packet/af_packet.c ядра операционных систем Linux, позволяющая нарушителю 2025-05-21 BDU:2025-08823

7.3Уязвимость компонента Secure Boot v2 микроконтроллеров Espressif Systems ESP series, позволяющая нарушителю перенаправит2025-05-16 BDU:2025-09623

5.5Уязвимость функции cscfg_load_config_sets() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обсл2025-05-14 BDU:2025-05447

7.1Уязвимость компонента Microsoft Virtual Machine Bus (VMBus) операционных систем Windows, позволяющая нарушителю выполнит2025-05-13 BDU:2025-05597

7.5Уязвимость реализации протокола MS-EVEN (EventLog Remoting Protocol) операционных систем Windows, позволяющая нарушителю2025-05-13 BDU:2025-11400

5.7Уязвимость терминального мультиплексора GNU screen, связанная с ошибками синхронизации при использовании общего ресурса 2025-05-12 BDU:2025-07359

4.2Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обс2025-05-08 BDU:2025-07427

4.2Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обс2025-05-08

Показать все уязвимости CWE-367

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-367 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК