V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-591ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Хранение конфиденциальных данных в неправильно заблокированной памяти

Продукт хранит конфиденциальные данные в памяти, которая не заблокирована или заблокирована некорректно, из-за чего менеджер виртуальной памяти может записать эту память в файлы подкачки на диске. Это делает данные более доступными для внешних субъектов.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-38131Уязвимость удаленного выполнения кода в расширении виртуального канала буфера обмена.
CVE-2025-27482Уязвимость хранения конфиденциальных данных в не надлежащим образом заблокированной памяти в службе Remote Desktop Gateway Service позволяет неавторизованному злоумышленнику выполнить код через сеть [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27482
CVE-2025-24045Хранение чувствительных данных в неправильно защищенной памяти в службах удаленного рабочего стола Windows позволяет неавторизованному атакующему выполнять код через сеть.
CVE-2025-24035Хранение конфиденциальных данных в неправильно заблокированной памяти в службах удаленного рабочего стола Windows позволяет несанкционированному злоумышленнику выполнять код по сети.
CVE-2025-21309Уязвимость_ВНЕШНЕГО_КОДА_в_Удаленных_Услугах_Рабочего_Стола_Windows
CVE-2025-21294Уязвимость_ВНЕШНЕГО_КОДА_в_Microsoft_Digest_Authentication
CVE-2025-21224Уязвимость удаленного выполнения кода в службе печати (LPD) Windows
CVE-2024-49132Уязвимость удаленного выполнения кода в службах удаленных рабочих столов Windows
CVE-2024-49128Хранение конфиденциальных данных в ненадлежащим образом заблокированной памяти в Windows Remote Desktop Services позволяет неавторизованному злоумышленнику выполнить код через сеть.
CVE-2024-49123Уязвимость удаленного выполнения кода в службах удаленных рабочих столов Windows
CVE-2024-49115Уязвимость удаленного выполнения кода в службах удаленных рабочих столов Windows
CVE-2024-49108Уязвимость удаленного выполнения кода в службах удаленных рабочих столов Windows
CVE-2024-49106Уязвимость удаленного выполнения кода в службах удаленных рабочих столов Windows
CVE-2023-36005Уязвимость повышения привилегий сервера телефонии Windows.
CVE-2023-28283Уязвимость удаленного выполнения кода в легком протоколе доступа к каталогам (LDAP) Windows.