Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно из NVD NIST.
Telegram Desktop 2.9.2 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, отправив слишком большие полезные данные сообщения. Злоумышленники могут создать буфер размером 9 миллионов байт …
Remote Mouse 4.002 содержит уязвимость пути к службе без кавычек, которая позволяет локальным злоумышленникам выполнять произвольный код с повышенными системными привилегиями. Злоумышленники могут использовать путь к службе без кавычек в …
Клиент SmartFTP 10.0.2909.0 содержит множество уязвимостей типа «отказ в обслуживании», которые позволяют злоумышленникам аварийно завершить работу приложения посредством определенных манипуляций с вводом. Злоумышленники могут вызвать сбои, введя неверные пути, используя …
Active WebCam 11.5 содержит уязвимость неуказанного пути к службе, которая позволяет локальным злоумышленникам выполнять произвольный код с повышенными системными привилегиями. Злоумышленники могут использовать неправильно настроенный путь службы, размещая вредоносные исполняемые …
Драйвер игровой мыши Yenkee Hornet GM312Fltr.sys содержит уязвимость переполнения буфера, которая позволяет злоумышленникам привести к сбою системы, отправив слишком большие входные данные. Злоумышленники могут использовать драйвер, отправив 2000-байтовый буфер через …
WebsiteBaker 2.13.0 содержит уязвимость удаленного выполнения кода с проверкой подлинности, которая позволяет пользователям с разрешениями на редактирование языка выполнять произвольный код. Злоумышленники могут использовать конечную точку установки языка, манипулируя параметрами …
TotalAV 5.15.69 содержит уязвимость пути службы без кавычек в нескольких системных службах, работающих с привилегиями LocalSystem. Злоумышленники могут размещать вредоносные исполняемые файлы в определенных сегментах пути без кавычек, чтобы потенциально …
Драйвер Redragon Gaming Mouse содержит уязвимость на уровне ядра, которая позволяет злоумышленникам инициировать отказ в обслуживании, отправляя неверные запросы IOCTL. Злоумышленники могут отправить на устройство REDRAGON_MOUSE созданный 2000-байтовый буфер с …
Ether MP3 CD Burner 1.3.8 содержит уязвимость переполнения буфера в поле регистрационного имени, которая позволяет удаленно выполнять код. Злоумышленники могут создать вредоносную полезную нагрузку, чтобы перезаписать обработчики SEH и выполнить …
GateKeeper 1.0 от Odine Solutions содержит уязвимость SQL-инъекции в конечной точке API TrafficCycle, которая позволяет удаленным злоумышленникам внедрять вредоносные запросы к базе данных. Злоумышленники могут воспользоваться этой уязвимостью, отправив созданные …
