CWE-457
MITRE Тип уязвимости CWE-457
CWE-457
Уязвимости классифицированные как CWE-457 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-457 (50)
BDU:2026-08554С
4.3Уязвимость графического процессора браузера Google Chrome операционных систем Android, позволяющая нарушителю получить н2026-06-09BDU:2026-08567С
5.3Уязвимость компонента Video браузера Google Chrome, позволяющая нарушителю получить конфиденциальную информацию2026-06-08BDU:2026-07065С
5.3Уязвимость графического процессора браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкциони2026-05-19BDU:2026-06551С
4.2Уязвимость компонента Dawn браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаем2026-05-05BDU:2026-08465В
7.3Уязвимость интерфейса WebCodecs API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая 2026-04-21BDU:2026-07946С
5.3Уязвимость компонента GPU браузера Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный д2026-04-01BDU:2026-09161В
6.5Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю получить несанкционированный досту2026-03-31BDU:2026-05533В
8.3Уязвимость компонента Accessibility браузера Google Chrome операционных систем Windows, позволяющая нарушителю обойти за2026-03-31BDU:2026-07842В
6.5Уязвимость интерфейса WebCodecs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкциониров2026-03-30BDU:2026-08038В
6.5Уязвимость компонента WebML браузеров Google Chrome и Microsoft Edge операционных систем MacOS, позволяющая нарушителю п2026-03-30BDU:2026-07055С
4.3Уязвимость графического процессора браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкциони2026-03-29BDU:2026-05001В
6.5Уязвимость интерфейса WebCodecs браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2026-02-22BDU:2026-01877Н
5.6Уязвимость модуля Trust Domain Extensions (TDX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю 2026-02-10BDU:2026-07427С
5.5Уязвимость модуля net/bpf/test_run.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2026-01-05BDU:2026-00747С
7.1Уязвимость функции ocfs2_find_victim_chain() компонента fs/ocfs2/suballoc.c поддержки файловой системы OCFS2 ядра операц2025-12-01BDU:2026-02407С
7.0Уязвимость функции __unix_walk_scc() модуля net/unix/garbage.c реализации сетевых функций ядра операционной системы Linu2025-11-11BDU:2026-03140В
7.5Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связан2025-10-30BDU:2025-13639С
5.5Уязвимость функции open_by_handle_at() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-09-19BDU:2026-05935С
5.5Уязвимость функции rdtgroup_mkdir() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-09-15BDU:2026-01306С
7.0Уязвимость функций hfs_find_init() и hfs_brec_find() модуля fs/hfsplus/bfind.c поддержки расширенной файловой системы Ap2025-08-31BDU:2026-01368С
5.5Уязвимость функции setup_arch() модуля arch/nios2/kernel/setup.c ядра операционной системы Linux, позволяющая нарушителю2025-08-25BDU:2025-13203С
7.5Уязвимость функции opj_jp2_read_header библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нару2025-08-05BDU:2025-15172С
6.6Уязвимость компонента pptp ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальн2025-07-29BDU:2025-08555В
7.5Уязвимость компонента Epic Platform Analyzer (EPA) микропрограммного обеспечения программируемых логических контроллеров2025-07-10BDU:2025-10792С
7.0Уязвимость функции vmci_transport_packet() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслу2025-07-01BDU:2025-07148В
8.6Уязвимость VPN-сервера Cisco AnyConnect микропрограммного обеспечения сетевых устройств Cisco Meraki MX и Cisco Meraki Z2025-06-18BDU:2025-06087Н
5.3Уязвимость службы dcpd микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, позволяющая нар2025-05-13BDU:2025-07642Н
3.6Уязвимость функции privatekey_from_file() библиотеки libssh, позволяющая нарушителю раскрыть защищаемую информацию или в2025-04-23BDU:2025-04782В
8.5Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, свя2025-04-07BDU:2025-04780В
8.5Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, свя2025-04-07BDU:2025-04779В
8.5Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, свя2025-04-07BDU:2025-03878С
7.7Уязвимость VPN-сервера Cisco AnyConnect сетевых устройств Cisco Meraki MX и Cisco Meraki Z Series Teleworker Gateway, по2025-04-02BDU:2025-04890С
6.5Уязвимость функции PSDInput::read_native_scanline() в модуле src/psd.imageio/psdinput.cpp библиотеки OpenImageIO, позвол2025-04-02BDU:2025-07132Н
4.8Уязвимость функции gsf_base64_encode_simple библиотеки структурированных файлов The GNOME Project libgsf, позволяющая на2025-03-24BDU:2025-03781В
7.8Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками при иници2024-12-18BDU:2025-03784В
7.8Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками при иници2024-11-21BDU:2025-03774В
7.8Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками при иници2024-11-13BDU:2026-03103С
5.5Уязвимость функции free_htab_elem() модуля kernel/bpf/hashtab.c поддержки интерпретатора BPF ядра операционной системы L2024-11-11BDU:2024-11292В
8.6Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю выпол2024-09-30BDU:2025-02616В
7.8Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar2024-09-13BDU:2024-11091Н
3.9Уязвимость утилиты персонализации смарт-карт pkcs15-init набора программных инструментов и библиотек для работы со смарт2024-09-03BDU:2024-11092Н
3.9Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библио2024-09-03BDU:2024-11093Н
3.9Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библио2024-09-03BDU:2025-03762С
5.5Уязвимость функции nfsd4_encode_fattr4() сетевой файловой системы NFS ядра операционной системы Linux, позволяющая наруш2024-08-22BDU:2024-06732С
7.1Уязвимость функции gtp_dev_xmit() модуля drivers/net/gtp.c ядра операционных систем Linux, позволяющая нарушителю оказат2024-08-09BDU:2024-06132К
8.8Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge операционных систем Android, позволяющая нарушителю 2024-07-15BDU:2024-09364С
7.8Уязвимость библиотеки Windows DWM операционных систем Windows, связанная с разыменованием недоверенного указателя, позво2024-07-10BDU:2025-03017В
5.5Уязвимость функции vfio_pci_ioctl_get_pci_hot_reset_info() модуля drivers/vfio/pci/vfio_pci_core.c ядра операционной сис2024-07-09BDU:2024-07515К
8.8Уязвимость программы просмотра и редактирования PDF документов PDF-XChange, связанная с использованием неинициализирован2024-06-26BDU:2025-02992С
5.5Уязвимость функции nfsd_net_init() модуля fs/nfsd/nfsctl.c сетевой файловой системы NFS ядра операционной системы Linux,2024-06-25Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-457 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.