Функция resend_bytes в roaming_common.c в клиенте OpenSSH 5.x, 6.x и 7.x до версии 7.1p2 позвол…

Lighttpd 1.4.56 - 1.4.58 допускает удаленному злоумышленнику вызвать отказ в обслуживании (потр…

Переполнение буфера в libxml2 позволяет удаленным злоумышленникам выполнять произвольный код, и…

Функция aspath_put в bgpd/bgp_aspath.c в Quagga до версии 1.2.2 позволяет удаленным злоумышленн…

Существует ошибка переноса при распространении в процедуре умножения Монтгомери, специфичной дл…

Существует ошибка переноса при выполнении процедуры возведения в квадрат Монтгомери для x86_64 …

NTP версий до 4.2.8p9 неправильно выполняет начальные вычисления синхронизации, что позволяет у…

Функция exif_convert_any_to_int в ext/exif/exif.c в PHP версий до 5.6.30, 7.0.x до 7.0.15 и 7.1…

Уязвимость удаленного выполнения кода общего доступа к подключению к Интернету (ICS).

Существует уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript, выз…

drivers/net/r8169.c в драйвере r8169 в ядре Linux 2.6.32.3 и более ранних версиях неправильно п…

В reassemble_and_dispatch в packet_fragmenter.cc возможна запись за пределами выделенной област…

Функция fbComposite в fbpict.c в расширении Render в X-сервере в X.Org X11R7.1 позволяет удален…

Функция nss_parse_ciphers в libraries/libldap/tls_m.c в OpenLDAP неправильно анализирует строки…

Обнаружена уязвимость в moodle, из-за которой логика, используемая для подсчета неудачных попыт…

library/glob.html в документации Python 2 и 3 до 2016 года содержит потенциально вводящую в заб…

В Expat (aka libexpat) до версии 2.4.3 сдвиг влево на 29 (или более) позиций в функции storeAtt…

Переполнение буфера на основе стека в функции handle_request в DHT.c в toxcore 0.1.9 - 0.1.11 и…

ldebug.c в Lua 5.4.0 допускает переполнение отрицанием и ошибку сегментации в getlocal и setloc…

Неправильная обрезка верификатора в BPF в ядре Linux >=5.4 приводит к тому, что небезопасные пу…

Функция s_mp_div в lib/freebl/mpi/mpi.c в Mozilla Network Security Services (NSS) до 3.21, испо…

В LibRaw 0.18.2 существует исключение с плавающей запятой в функции kodak_radc_load_raw в dcraw…

В Wireshark с 2.6.0 по 2.6.3 модуль анализа CoAP мог аварийно завершить работу. Эта проблема бы…

net/sctp/sm_make_chunk.c в ядре Linux до 2.6.34, когда используются addip_enable и auth_enable,…

В Go до 1.14.14 и 1.15.x до 1.15.7 crypto/elliptic/p224.go может генерировать неверные выходные…

Уязвимость в генерации чисел DRBG в библиотеке Network Security Services (NSS), при которой вну…

ati_2d_blt в hw/display/ati_2d.c в QEMU 4.2.1 может столкнуться с ситуацией выхода за пределы д…

libimageworsener.a в ImageWorsener до 1.3.1 имеет проблемы с неопределенным поведением "left sh…

huft_build в archival/libarchive/decompress_gunzip.c в BusyBox до версии 1.27.2 неправильно исп…

В Solana rBPF версий 0.2.26 и 0.2.27 обнаружена некорректная калькуляция, вызванная неправильно…

В Bouncy Castle JCE Provider версиях с 1.51 по 1.55 была внесена ошибка распространения перенос…

Ошибка в стандартной библиотеке ScalarMult реализации кривой P-256 для архитектур amd64 в Go до…

Функция compress_bidder_init в archive_read_support_filter_compress.c в libarchive до 3.2.0 поз…

coders/xwd.c в GraphicsMagick 1.3.31 позволяет злоумышленникам вызвать отказ в обслуживании (ис…

В Wireshark с 3.2.0 по 3.2.7 дизассемблер GQUIC мог аварийно завершить работу. Эта проблема был…

freedesktop.org libpoppler 0.60.1 не может проверить границы в TextPool::addWord, что приводит …

Уязвимость переполнения буфера в lprn_is_black() в contrib/lips4/gdevlprn.c Artifex Software Gh…

Когда ImageMagick 7.0.6-1 обрабатывает специально созданный файл в convert, это может привести …

Эта уязвимость позволяет локальным злоумышленникам повысить свои привилегии в подверженных атак…

Ошибка «off-by-one» в OpenType Sanitizer в Google Chrome до версии 18.0.1025.142 позволяет удал…