CWE-415

Двойное освобождение памяти

Double Free

Повторный вызов free() для одного блока памяти. Может привести к выполнению произвольного кода.

Уязвимости с типом CWE-415 (50)

BDU:2015-01959

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-01960

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-01958

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-01961

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-02182

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, цел BDU:2015-01962

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-01340

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-05495

7.8Уязвимость компонента Windows Kernel операционной системы Windows, позволяющая нарушителю повысить свои привилегии2026-04-14 BDU:2026-05479

7.0Уязвимость файловой системы Brokering File System (BFS) операционной системы Windows, позволяющая нарушителю повысить св2026-04-14 BDU:2026-05343

9.8Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows, позволяющая нарушителю выполнит2026-04-14 BDU:2026-05363

7.8Уязвимость файловой системы Projected File System (ProjFS) операционной системы Windows, позволяющая нарушителю повысить2026-04-14 BDU:2026-05364

7.8Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-04-14 BDU:2026-05413

7.8Уязвимость компонента Windows Projected File System операционных систем Windows, позволяющая нарушителю повысить привиле2026-04-14 BDU:2026-05470

7.0Уязвимость командной оболочки Shell операционной системы Windows, позволяющая нарушителю повысить свои привилегии2026-04-14 BDU:2026-04674

5.3Уязвимость функций kerberos_AcceptSecurityContext() и kerberos_InitializeSecurityContextA() RDP-клиента FreeRDP, позволя2026-03-30 BDU:2026-04384

8.0Уязвимость функции rockchip_usb2phy_probe() модуля drivers/phy/rockchip/phy-rockchip-inno-usb2.c драйвера PHY ядра опера2026-01-14 BDU:2026-00458

8.7Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS для межсетевых экранов серии SRX2026-01-14 BDU:2026-00573

7.8Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю раскрыть защищаемую инф2026-01-13 BDU:2026-00411

7.8Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушите2026-01-13 BDU:2026-00642

7.0Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-01-13 BDU:2026-04460

4.6Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStr2026-01-13 BDU:2026-00397

7.8Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушите2026-01-13 BDU:2026-01755

9.8Уязвимость механизма обнаружения Snort программного межсетевого экрана Cisco Secure Firewall Threat Defense (FTD), позво2026-01-07 BDU:2026-06305

8.8Уязвимость реализации протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю выполнить произвольный код2025-12-10 BDU:2025-15527

7.0Уязвимость файловой системы Brokering File System (BFS) операционных систем Windows, позволяющая нарушителю повысить сво2025-12-09 BDU:2026-04342

7.5Уязвимость функции process_got_section_contents программного средства разработки GNU Binutils, позволяющая нарушителю вы2025-12-07 BDU:2026-00323

6.1Уязвимость функции Options::fontFamily консольного графического редактора ImageMagick, позволяющая нарушителю вызвать от2025-12-03 BDU:2026-00745

6.1Уязвимость компонента net/mlx5e драйвера поддержки сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, 2025-12-01 BDU:2025-14156

7.8Уязвимость компонента Windows Smart Card Reader операционных систем Windows, позволяющая нарушителю повысить свои привил2025-11-11 BDU:2025-14039

7.0Уязвимость компонента Windows Kernel операционной системы Windows, позволяющая нарушителю повысить свои привилегии2025-11-11 BDU:2025-14180

7.0Уязвимость системы конфигурации средств беспроводной связи Wireless Provisioning System операционных систем Windows, поз2025-11-11 BDU:2026-03145

5.5Уязвимость компонента crypto ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-20 BDU:2026-02718

7.0Уязвимость функции drm_sched_job_add_resv_dependencies() модуля drivers/gpu/drm/scheduler/sched_main.c драйвера инфрастр2025-10-16 BDU:2025-13000

7.0Уязвимость службы Bluetooth Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-10-14 BDU:2025-14388

7.0Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с ошибкой повторного освобождения памяти, позволяю2025-10-09 BDU:2025-13642

5.5Уязвимость функции user_cluster_connect() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж2025-09-23 BDU:2025-13784

5.5Уязвимость функции dbitmap_free() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-09-15 BDU:2026-02384

7.0Уязвимость функции trace_pid_write() в модуле kernel/trace/trace.c поддержки трассировки ядра операционной системы Linux2025-09-08 BDU:2025-11750

6.4Уязвимость загрузчика операционных систем Grub2, связанная с использованием памяти после освобождения, позволяющая наруш2025-08-18 BDU:2025-10352

8.6Уязвимость обработчика SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) 2025-08-14 BDU:2026-03063

7.0Уязвимость функции xe_vm_bind_ioctl() модуля drivers/gpu/drm/xe/xe_vm.c драйвера инфраструктуры прямого рендеринга (DRI)2025-08-13 BDU:2025-10119

7.5Уязвимость реализации сетевого протокола Windows SMB операционных систем Windows, позволяющая нарушителю, выполнить прои2025-08-12 BDU:2025-09925

7.2Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибкой повт2025-08-12 BDU:2025-12932

8.8Уязвимость функции clear_tv() текстового редактора vim, позволяющая нарушителю выполнить произвольный код2025-08-11 BDU:2025-13893

5.5Уязвимость функции idxd_setup_wqs() модуля drivers/dma/idxd/init.c ядра операционной системы Linux, позволяющая нарушите2025-08-11 BDU:2025-09656

7.5Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Infer2025-08-04 BDU:2025-16181

4.2Уязвимость функции regcomp системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании2025-07-31 BDU:2025-15690

7.8Уязвимость компонента drivers/bus ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциал2025-07-14 BDU:2025-11076

8.2Уязвимость функции asn1_delete_structure() библиотеки безопасности транспортного уровня GnuTLS, позволяющая нарушителю в2025-07-10 BDU:2025-08445

7.0Уязвимость службы Windows SSDP операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии2025-07-08

Показать все уязвимости CWE-415

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-415 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК