Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Microsoft›Приложениеbdu

Windows 10 Rtm

Уязвимости

121

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

—

Распределение по критичности

Критический

30

Высокий

46

Средний

27

Низкий

18

Также сопоставлено как (исходные строки): windows_10_rtm

Топ уязвимостей

BDU:2016-01521Уязвимость реализации протокола Web Proxy Auto Discovery операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять сетевой трафик

BDU:2017-01913Уязвимость компонента Microsoft JET Database Engine операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2017-01682Уязвимость компонента Win32k операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

BDU:2017-01348Уязвимость сетевого протокола Microsoft Server Message Block 1.0 (SMBv1) операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью обработки определенных запросов

BDU:2016-02401Уязвимость операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного веб-сайта

BDU:2016-02397Уязвимость операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного изображения

BDU:2016-02371Уязвимость драйвера Common Log File System операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

BDU:2016-02344Уязвимость библиотеки atmfd.dll операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного веб-сайта

BDU:2016-02151Уязвимость драйвера режима ядра операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

BDU:2016-01983Уязвимость операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации путём воздействия, связанного с системой восстановления для проверки подлинности NTLM при смене пароля учетной записи домена

BDU:2016-01907Уязвимость службы диспетчера очереди печати операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, проводящему атаку «человек посередине», выполнить произвольный код при помощи специально сформированного драйвера печати во время установки принтера

BDU:2016-01531Уязвимость операционной системы Windows связана с ошибками при LDAP аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

BDU:2016-01342Уязвимость компонента GDI операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа

BDU:2016-01335Уязвимость компонента Windows Shell операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного веб-сайта

BDU:2016-01332Уязвимость компонента Windows Journal операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного Journal-файла

BDU:2016-01330Уязвимость компонента GDI операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа

BDU:2016-01321Уязвимость компонента Imaging операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа

BDU:2016-00700Уязвимость компонента OLE операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального сформированного файла

BDU:2016-00693Уязвимость операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного медиаконтента

BDU:2016-00678Уязвимость библиотеки PDF операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа PDF

BDU:2016-00677Уязвимость библиотеки PDF операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа PDF

BDU:2016-00675Уязвимость библиотеки Adobe Type Manager операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального шрифта OpenType

BDU:2016-00497Уязвимость компонента Windows Journal операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла Journal

BDU:2016-00119Уязвимость операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2016-00114Уязвимость компонента DirectShow операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального сформированного файла

Перейти к вендору →Открыть в каталоге с фильтром по продукту →