CWE-908
MITRE Тип уязвимости CWE-908
CWE-908
Уязвимости классифицированные как CWE-908 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-908 (50)
BDU:2026-08974С
8.3Уязвимость функции libssh2_publickey_list_fetch() библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживани2026-06-26BDU:2026-08179С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09BDU:2026-08178С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09BDU:2026-08209С
5.5Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows, позволяющая нарушителю раскры2026-06-09BDU:2026-08414С
7.8Уязвимость функции bond_setup_by_slave() компонента bonding driver ядра операционных систем Linux, позволяющая нарушител2026-06-08BDU:2026-06818В
8.4Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, с2026-05-12BDU:2026-06551С
4.2Уязвимость компонента Dawn браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаем2026-05-05BDU:2026-07869В
6.5Уязвимость функции OpenCapsule парсера файлов UEFI capsule архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21BDU:2026-07870С
4.2Уязвимость функции ReadBlock() обработчика файлов SquashFS архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21BDU:2026-05471С
4.6Уязвимость диспетчера загрузки Boot Manager операционной системы Windows, позволяющая нарушителю обойти существующие огр2026-04-14BDU:2026-06493С
5.5Уязвимость функции tc_chain_fill_node() ядра операционных систем Linux, позволяющая нарушителю получить несанкционирован2026-03-29BDU:2026-08517В
9.1Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяю2026-03-24BDU:2026-08516В
9.1Уязвимость компонента Graphics: Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволя2026-03-24BDU:2026-06185В
9.1Уязвимость веб-браузера Firefox, почтового клиента Thunderbird, связанная с использованием неинициализированного ресурса2026-02-24BDU:2026-05135В
7.5Уязвимость функции wordexp() системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании2026-01-20BDU:2026-02104В
7.5Уязвимость функций getnetbyaddr() и getnetbyaddr_r() системной библиотеки GNU C Library, позволяющая нарушителю получить2026-01-16BDU:2026-00476С
4.4Уязвимость технологии Dynamic Root of Trust for Measurement (DRTM) операционных систем Windows, позволяющая нарушителю р2026-01-13BDU:2026-03070С
8.2Уязвимость функции rose_kill_by_device() модуля net/rose/af_rose.c ядра операционной системы Linux, позволяющая нарушите2025-12-22BDU:2025-15491В
7.8Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить2025-12-09BDU:2026-06700В
7.8Уязвимость компонента file-pnm.c графического редактора GIMP, позволяющая нарушителю вызвать отказ в обслуживании2025-12-05BDU:2026-02396С
5.5Уязвимость функции gpiolib_seq_stop() в модуле drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux, поз2025-11-03BDU:2025-13042С
5.5Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушите2025-10-14BDU:2025-13035С
7.0Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-10-14BDU:2025-14576Н
4.7Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-13BDU:2026-03983С
5.5Уязвимость функции kvm_arch_vcpu_ioctl() модуля arch/arm64/kvm/arm.c подсистемы виртуализации на платформе ARM 64бит ядр2025-10-13BDU:2026-02818С
5.5Уязвимость компонента hdm_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-10BDU:2025-16005В
8.7Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обсл2025-10-08BDU:2025-16154С
6.3Уязвимость функции probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-07BDU:2026-05856С
5.5Уязвимость функции percpu_init_rwsem() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-09-17BDU:2026-06030С
5.5Уязвимость функции early_init_dt_scan_memory() ядра операционных систем Linux, позволяющая нарушителю оказать воздействи2025-09-17BDU:2025-11062С
5.5Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищ2025-09-09BDU:2026-03276С
5.5Уязвимость модуля drivers/isdn/hardware/mISDN/hfcpci.c поддержки оборудования mISDN ядра операционной системы Linux, поз2025-08-22BDU:2025-11272В
6.5Уязвимость пакетного менеджера для Kubernetes Helm, связанная с использованием неинициализированного ресурса, позволяюща2025-08-13BDU:2025-10054С
5.7Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю р2025-08-12BDU:2025-10127С
5.7Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушите2025-08-12BDU:2025-10163В
7.8Уязвимость пакетов программ Microsoft Office и Office 365, связанная с использованием неинициализированного ресурса, поз2025-08-12BDU:2025-10063С
5.7Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю р2025-08-12BDU:2025-10141С
5.7Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушите2025-08-12BDU:2025-10181С
5.7Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю 2025-08-12BDU:2025-10065С
5.7Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю р2025-08-12BDU:2025-10072К
9.8Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произволь2025-08-12BDU:2026-03072С
7.8Уязвимость функции sctp_rcv() модуля net/sctp/input.c ядра операционной системы Linux, позволяющая нарушителю оказать во2025-08-07BDU:2025-08914С
7.1Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю полу2025-07-15BDU:2025-08684В
7.5Уязвимость системы управления реляционными базами данных SQL Server, связанная с использованием неинициализированного ре2025-07-08BDU:2025-09228С
5.5Уязвимость функции nf_flow_pppoe_proto() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вы2025-07-07BDU:2026-01382С
5.5Уязвимость функции st_sensors_power_enable() модуля drivers/iio/accel/st_accel_core.c ядра операционной системы Linux, п2025-06-29BDU:2025-15175С
6.6Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальн2025-06-25BDU:2026-03086С
5.5Уязвимость функции k230_pinctrl_probe() модуля drivers/pinctrl/pinctrl-k230.c драйвера контроллеров выводов PINCTRL ядра2025-06-24BDU:2025-07117С
5.5Уязвимость библиотеки Windows DWM операционных систем Windows, позволяющая нарушителю получить несанкционированный досту2025-06-10BDU:2025-06678В
8.1Уязвимость службы Netlogon операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии2025-06-10Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-908 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.