Busybox
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
6
Высокий
9
Средний
20
Низкий
1
Также сопоставлено как (исходные строки): busybox
Топ уязвимостей
BDU:2025-14597Уязвимость программного обеспечения сетевых контроллеров BLU-IC2 и BLU-IC4 связана с наличием уязвимости в заимствованном компоненте. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-05993Уязвимость набора утилит командной строки BusyBox связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05378Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
BDU:2022-04661Уязвимость набора UNIX-утилит командной строки BusyBox связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2021-03341Уязвимость DHCP клиента набора UNIX-утилит командной строки BusyBox связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2019-01629Уязвимость консольной программы для загрузки файлов по сети wget набора UNIX-утилит командной строки BusyBox связана с уязвимостью переполнения буфера динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и доступность данных, а также вызвать отказ в обслуживании
BDU:2023-02631Уязвимость функции copyvar набора UNIX-утилит командной строки BusyBox связана с некорректной обработкой созданного awk шаблона. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-04487Уязвимость набора утилит командной строки BusyBox связана с ошибками при проверке ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки в целевой системе
BDU:2021-03363Уязвимость функции add_match компонента libbb/lineedit.c набора UNIX-утилит командной строки BusyBox связана с отсутствием фильтрации имён файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05678Уязвимость апплета busybox wget набора UNIX-утилит командной строки BusyBox связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-03343Уязвимость DHCP клиента набора UNIX-утилит командной строки BusyBox связана с целочисленным переполнением значения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью искаженного имени домена с RFC1035 кодировкой
BDU:2021-03339Уязвимость набора UNIX-утилит командной строки BusyBox связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных с помощью символической ссылки
BDU:2021-02427Уязвимость реализации функции huft_free() набора UNIX-утилит командной строки BusyBox связана с недостатками обработки исключительных состояний в указателе результата huft_build. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью утилиты сжатия и восстановления файлов gzip
BDU:2020-03182Уязвимость компонента udhcp набора UNIX-утилит командной строки BusyBox связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить наруштелю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-05991Уязвимость функции evaluate набора утилит командной строки BusyBox связана с ошибкой использования после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2021-06398Уязвимость функции getvar_i набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06397Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06396Уязвимость функции next_input_file набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06395Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06390Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06389Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06388Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06387Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-05705Уязвимость набора UNIX-утилит командной строки BusyBox связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2021-06386Уязвимость набора утилит командной строки BusyBox связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе или выполнить атаку отказа в обслуживании