CWE-835

Бесконечный цикл

Infinite Loop

Программа входит в бесконечный цикл, потребляя CPU. Приводит к отказу в обслуживании (DoS).

Уязвимости с типом CWE-835 (50)

BDU:2026-05720

6.0Уязвимость функции ClumpletReader::getClumpletSize() системы управления базами данных Firebird, позволяющая нарушителю в2026-04-17 BDU:2026-05660

7.5Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, позв2026-04-14 BDU:2026-06385

5.5Уязвимость функции dissect_rpkirtr_pdu() анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызыва2026-04-12 BDU:2026-06323

4.3Уязвимость демонов slaacd и rad операционной системы OpenBSD, позволяющая нарушителю вызвать отказ в обслуживании2026-04-12 BDU:2026-06386

5.5Уязвимость анализатора протокола GNW анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать от2026-04-11 BDU:2026-06396

5.5Уязвимость функции dissect_control_option_value() диссектора протокола SANE анализатора трафика компьютерных сетей Wires2026-04-02 BDU:2026-06389

5.5Уязвимость диссектора протокола USB HID анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызыват2026-03-26 BDU:2026-05094

7.5Уязвимость пакета UltraJSON языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушите2026-03-17 BDU:2026-06399

5.5Уязвимость функций dissect_smb2_notify_data_out() и dissect_smb2_file_full_ea_info() диссектора протокола SMB2 анализато2026-03-09 BDU:2026-06388

5.5Уязвимость диссектора протокола DLMS/COSEM анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызы2026-03-09 BDU:2026-05686

5.3Уязвимость пакета golang-x-net языка программирования Golang, связанная с выполнением цикла с недоступным условием выход2026-02-05 BDU:2026-03618

4.0Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с выполнением цикла с недоступным условием выхода2026-01-27 BDU:2026-00982

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с выполнением цикла2026-01-21 BDU:2026-00643

5.5Уязвимость команды MSL (Magick Scripting Language) <write> консольного графического редактора ImageMagick, позволяющая н2026-01-16 BDU:2026-03611

5.5Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная с выполнением цикла с недоступным условием выхода2026-01-14 BDU:2026-03609

5.5Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная с выполнением цикла с недоступным условием выхода2025-12-03 BDU:2026-04644

5.5Уязвимость компонента ntfs3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-12-02 BDU:2026-03156

5.5Уязвимость компонента erofs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-31 BDU:2026-06022

5.5Уязвимость функции ubi_wl_put_peb() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на досту2025-10-01 BDU:2026-02787

4.1Уязвимость компонента mm/damon/vaddr.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-09-29 BDU:2025-11719

7.7Уязвимость реализации протокола SNMP операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживан2025-09-24 BDU:2025-13330

5.5Уязвимость компонента MONGO Dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызывать 2025-09-22 BDU:2025-13890

5.5Уязвимость функции erofs_show_options() модуля fs/erofs/super.c ядра операционной системы Linux, позволяющая нарушитеклю2025-09-10 BDU:2025-16146

6.3Уязвимость функции f2fs_truncate() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-09-10 BDU:2026-00318

5.5Уязвимость функции apply_substitution библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.2025-08-20 BDU:2025-14582

4.3Уязвимость функций init_kcs_data_with_state(), start_kcs_transaction() и kcs_event() ядра операционной системы Linux, по2025-08-20 BDU:2025-10340

8.6Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Th2025-08-14 BDU:2025-10345

8.6Уязвимость функции удаленного доступа SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security A2025-08-14 BDU:2025-10353

8.6Уязвимость модуля обнаружения Snort 3 микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (F2025-08-14 BDU:2026-05111

5.5Уязвимость функции itimer_delete() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-12 BDU:2025-10362

8.7Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с выпо2025-08-07 BDU:2025-09687

7.5Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в2025-07-28 BDU:2025-14977

7.0Уязвимость компонента ipv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальн2025-07-25 BDU:2025-14981

5.5Уязвимость компонента ipv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-07-25 BDU:2025-13520

7.0Уязвимость функции __mptcp_do_fallback() компонента mptcp ядра операционной системы Linux, позволяющая нарушителю вызват2025-07-14 BDU:2025-10823

7.5Уязвимость консольного графического редактора ImageMagick, связанная с недостаточным выделением памяти для операции, по2025-07-14 BDU:2026-03079

5.5Уязвимость функции alienware_wmax_wmi_init() модуля drivers/platform/x86/dell/alienware-wmi-wmax.c ядра операционной сис2025-07-07 BDU:2025-10650

2.7Уязвимость системы управления данными и аналитики SAP Business Warehouse, связанная с выполнением цикла с недоступным ус2025-07-07 BDU:2025-09126

5.5Уязвимость функции netfs_collect_in_app() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж2025-07-01 BDU:2025-06825

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с выполнением цикла с нед2025-06-11 BDU:2025-10234

4.8Уязвимость компонента WebSocket библиотеки libcurl, связанная с ошибками бесконечного цикла, позволяющая нарушителю вызв2025-05-31 BDU:2025-13561

4.3Уязвимость функций nvme_tcp_fetch_request(), nvme_tcp_init_request(), nvme_tcp_handle_r2t() и nvme_tcp_submit_async_even2025-05-28 BDU:2026-03085

5.5Уязвимость функции coresight_find_activated_sysfs_sink() модуля drivers/hwtracing/coresight/coresight-sysfs.c ядра опера2025-05-22 BDU:2025-12349

5.6Уязвимость компонента net/sched/sch_hfsc.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к кон2025-05-22 BDU:2026-05866

5.5Уязвимость функции tcp_bpf_recvmsg_parser ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж2025-05-02 BDU:2025-12350

-1.0Уязвимость функции st_lsm6dsx_read_fifo() компонента st_lsm6dsx_buffer.c ядра операционной системы Linux, позволяющая на2025-04-07 BDU:2025-03723

5.3Уязвимость функции ustring::make_unique() в модуле src/libutil/ustring.cpp библиотеки OpenImageIO, позволяющая нарушител2025-04-02 BDU:2025-03729

5.3Уязвимость функции print_info() в модуле src/iinfo/iinfo.cpp библиотеки OpenImageIO, позволяющая нарушителю вызвать отка2025-04-02 BDU:2025-12352

-1.0Уязвимость компонента ftrace.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-04-02 BDU:2026-03062

7.0Уязвимость функций exfat_find_dir_entry() и exfat_count_dir_entries() модуля fs/exfat/dir.c файловой системы exFAT ядра 2025-03-18

Показать все уязвимости CWE-835

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-835 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК