КиберосноваSGRC
CWE-122
MITRE

Переполнение буфера кучи

Heap-based Buffer Overflow

Переполнение буфера в динамически выделенной памяти (куче). Приводит к выполнению произвольного кода.

Уязвимости с типом CWE-122 (50)

BDU:2026-08690
К
9.8Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с переполнением буфера в дина2026-06-22
BDU:2026-08881
В
9.2Уязвимость модулей ngx_http_proxy_v2_module и ngx_http_grpc_module веб-серверов NGINX Plus и NGINX Open Source, позволяю2026-06-17
BDU:2026-08928
В
7.8Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с перепо2026-06-16
BDU:2026-09481
С
5.4Уязвимость пакета офисных программ LibreOffice, связанная с переполнением буфера в динамической памяти, позволяющая нару2026-06-15
BDU:2026-09478
В
5.4Уязвимость пакета офисных программ LibreOffice, связанная с переполнением буфера в динамической памяти, позволяющая нару2026-06-15
BDU:2026-09482
С
5.4Уязвимость пакета офисных программ LibreOffice, связанная с переполнением буфера в динамической памяти, позволяющая нару2026-06-15
BDU:2026-09480
С
5.4Уязвимость пакета офисных программ LibreOffice, связанная с переполнением буфера в динамической памяти, позволяющая нару2026-06-15
BDU:2026-09483
С
5.4Уязвимость пакета офисных программ LibreOffice, связанная с переполнением буфера в динамической памяти, позволяющая нару2026-06-15
BDU:2026-08091
В
7.8Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10
BDU:2026-08133
В
7.5Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2026-06-09
BDU:2026-08177
С
7.0Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08284
В
7.8Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08563
Н
3.3Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с переполнением буфера в динамической 2026-06-09
BDU:2026-08070
В
7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-06-09
BDU:2026-08111
С
8.2Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08158
С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08113
К
9.8Уязвимость компонента Kernel операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08168
В
7.8Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint Enterprise Server2026-06-09
BDU:2026-08390
В
7.8Уязвимость набора плагинов Adobe Format Plugins, связанная с переполнением буфера в динамической памяти, позволяющая нар2026-06-09
BDU:2026-08213
В
9.6Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08270
В
7.8Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с пере2026-06-09
BDU:2026-08174
С
7.8Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08327
С
7.8Уязвимость компонента Windows NT OS Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08072
В
7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-06-09
BDU:2026-08663
С
7.0Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08106
В
7.8Уязвимость компонента Media операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08112
К
8.8Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Windows, позволяющая нарушителю 2026-06-09
BDU:2026-08245
С
5.5Уязвимость библиотеки DWM Core Library операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-06-09
BDU:2026-08131
В
7.5Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2026-06-09
BDU:2026-08115
К
9.8Уязвимость драйвера HTTP.sys операционной системы Windows, позволяющая нарушителю выполнить произвольный код2026-06-09
BDU:2026-08264
В
7.8Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера 2026-06-09
BDU:2026-08481
С
7.8Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционной системы Windows , позволяющая нарушителю 2026-06-09
BDU:2026-08069
В
7.8Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в динамической п2026-06-09
BDU:2026-08585
В
7.8Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с переполнением буфера в динами2026-06-09
BDU:2026-08114
В
8.4Уязвимость почтового клиента Microsoft Outlook и текстового редактора Microsoft Word, связанная с переполнением буфера в2026-06-09
BDU:2026-08134
В
7.5Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2026-06-09
BDU:2026-08351
В
7.8Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft SharePoint, связанная с пере2026-06-09
BDU:2026-08321
С
7.8Уязвимость драйвера файловой системы Universal Disk Format File System Driver (UDFS) операционных систем Windows, позвол2026-06-09
BDU:2026-08391
В
7.8Уязвимость набора плагинов Adobe Format Plugins, связанная с переполнением буфера в динамической памяти, позволяющая нар2026-06-09
BDU:2026-07688
В
8.0Уязвимость сценария sdp_discovery.cc операционных систем Android, позволяющая нарушителю выполнить произвольный код2026-06-01
BDU:2026-07666
С
7.8Уязвимость метода Load сценария LoadedArsc.cpp компонента Framework операционных систем Android, позволяющая нарушителю 2026-06-01
BDU:2026-07806
В
8.0Уязвимость веб-сервера IBM HTTP Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю в2026-05-26
BDU:2026-07182
В
9.2Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить 2026-05-22
BDU:2026-08508
В
7.5Уязвимость IPL-декодера консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслужива2026-05-17
BDU:2026-07272
В
7.2Уязвимость прокси-сервера DNS операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании или выпол2026-05-13
BDU:2026-06827
В
8.1Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить2026-05-13
BDU:2026-06735
С
7.8Уязвимость службы Application Identity (AppID) service операционных систем Windows, позволяющая нарушителю повысить свои2026-05-12
BDU:2026-06871
С
7.8Уязвимость служб Cryptographic Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-05-12
BDU:2026-06742
С
7.3Уязвимость программной платформы .NET, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю п2026-05-12
BDU:2026-06657
В
7.8Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с пер2026-05-12
Показать все уязвимости CWE-122

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-122 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК