CWE-670

Тип уязвимости CWE-670

CWE-670

Уязвимости классифицированные как CWE-670 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-670 (35)

BDU:2026-03185

5.6Уязвимость модуля Intel Trust Domain Extensions(TDX) микропрограммного обеспечения процессоров Intel, позволяющая наруши2026-02-10 BDU:2025-15402

8.6Уязвимость функции asn1.validate() сценария forge/lib/asn1.js набора криптографических утилит и инструментов для разрабо2025-11-25 BDU:2025-14850

3.2Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, 2025-11-25 BDU:2025-13618

6.2Уязвимость функции cifs_sg_set_buf() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2025-09-25 BDU:2025-11296

9.8Уязвимость ядра операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS, позволяющая нарушителю оказать воздейст2025-09-15 BDU:2025-15680

5.5Уязвимость компонента fs/smb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-27 BDU:2026-00274

4.8Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events2025-08-27 BDU:2025-06792

8.2Уязвимость эмулятора терминала Konsole среды рабочего стола KDE, позволяющая нарушителю выполнить произвольный код2025-06-09 BDU:2025-11743

8.8Уязвимость компонента SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю повысить сво2025-04-02 BDU:2025-02261

8.2Уязвимость реализации протокола QUIC и HTTP/3 на языке C пакета NGTCP2, связанная с реализацией некорректного потока упр2024-11-25 BDU:2024-11397

4.5Уязвимость алгоритма сортировки Happy Eyeballs прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании2024-11-19 BDU:2024-11398

7.1Уязвимость конфигурации envoy.reloadable_features.http1_balsa_delay_reset прокси-сервера Envoy, позволяющая нарушителю в2024-11-19 BDU:2024-11399

7.5Уязвимость конфигурации envoy.load_shed_points.http1_server_abort_dispatch прокси-сервера Envoy, позволяющая нарушителю 2024-11-19 BDU:2025-15037

5.5Уязвимость функции imx93_blk_ctrl_remove() модуля drivers/pmdomain/imx/imx93-blk-ctrl.c ядра операционной системы Linux,2024-11-01 BDU:2025-15062

5.5Уязвимость функции build_unoptimized_policy_settings() модуля drivers/gpu/drm/amd/display/dc/dml2/dml2_policy.c - драйве2024-10-01 BDU:2025-04689

7.8Уязвимость функции __do_sys_remap_file_pages() модуля mm/mmap.c ядра операционной системы Linux, позволяющая нарушителю 2024-09-19 BDU:2025-03693

5.5Уязвимость модуля drivers/pinctrl/qcom/pinctrl-x1e80100.c драйвера ядра операционной системы Linux, позволяющая нарушите2024-08-09 BDU:2024-04750

7.4Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, Contr2024-06-11 BDU:2024-07014

5.6Уязвимость библиотеки HTTP запросов языка программирования Python Requests, связанная с неверной реализацией потока упра2024-05-20 BDU:2025-06201

5.5Уязвимость библиотеки Intel Hyperscan, связанная с некорректным управлением потоками, позволяющая нарушителю вызвать отк2023-08-08 BDU:2024-06943

8.2Уязвимость программного многоуровневого коммутатора OpenvSwitch, связанная с реализацией некорректного потока управления2023-04-03 BDU:2026-02524

5.5Уязвимость функции msc313_rtc_probe() модуля drivers/rtc/rtc-msc313.c драйвера Real Time Clock ядра операционной системы2022-12-11 BDU:2026-01193

5.5Уязвимость функции __write_overflow_field() модуля include/linux/fortify-string.h ядра операционной системы Linux, позво2022-09-07 BDU:2022-04296

9.1Уязвимость пакета UltraJSON языка программирования Python, позволяющая нарушителю оказать воздействие на целостность дан2022-07-05 BDU:2022-04629

6.8Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с реализацией некорректного пото2022-05-10 BDU:2022-04598

7.8Уязвимость системы BIOS микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии2022-05-10 BDU:2021-05574

7.4Уязвимость обработки трафика IPv6 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании2021-09-22 BDU:2021-03881

7.5Уязвимость функции updateCapabilities (ConnectivityService.java) операционной системы Android, связанная с недостатком р2021-06-21 BDU:2021-03226

5.3Уязвимость конфигурации lt-интерфейса операционных систем Junos OS маршрутизаторов серии ACX5800, EX9200, MX10000, MX2402021-04-14 BDU:2021-05306

7.5Уязвимость библиотеки обработки изображений Leptonica, связанная с реализацией некорректного потока управления, позволяю2021-03-12 BDU:2021-00435

4.0Уязвимость механизма обнаружения приложений системы обнаружения вторжений Snort, позволяющая нарушителю повысить свои пр2021-01-13 BDU:2020-05560

6.5Уязвимость средства разработки программного обеспечения Open WebRTC Toolkit, связанная с реализацией некорректного поток2020-11-10 BDU:2020-05413

7.3Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execut2020-11-10 BDU:2021-03161

4.3Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса2020-04-01 BDU:2021-03454

6.5Уязвимость компонента Object.h библиотеки для отображения PDF-файлов Poppler, связанная с недостатком реализации потока 2018-11-06

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-670 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК