V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
bdu

Яндекс

Vulnerabilities
28
Known exploited
0
Critical
0
High
14

Top products

Яндекс Бразуер21Yandex Browser For Android2Яндекс Телемост2Yandex Navigator For Android1Яндекс.диск (для Ios)1Яндекс.мессенджер (для Macos)1

Top vulnerabilities

BDU:2025-14082Уязвимость механизма рендеринга Blink браузеров на основе Chromium связана с недостаточным ограничением вычислительных ресурсов при реализации процесса рендеринга HTML-страницы с множественной заменой элемента document.title. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы
BDU:2025-08835Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост» связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить доступ к аппаратным ресурсам устройства
BDU:2025-08832Уязвимость мессенджера Яндекс.Мессенджер для macOS связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить доступ к аппаратным ресурсам устройства
BDU:2025-08831Уязвимость облачного хранилища Яндекс.Диск для операционной системы iOS связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю перехватывать порядок поиска с целью подмены исполняемого файла
BDU:2024-06704Уязвимость браузера Yandex Browser связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём загрузки специально сформированного DLL-файла
BDU:2025-05686Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост» связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости, может позволить нарушителю, выполнить произвольный код
BDU:2022-03581Уязвимость установщика браузера Yandex Browser существует из-за отсутствия проверок загрузки путей для dnsapi.dll, winmm.dll, ntmarta.dll, cryptbase.dll, profapi.dll. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2022-03586Уязвимость браузера Yandex Browser Lite для Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменять значение адресной строки за счет IDN-спуфинга
BDU:2022-03585Уязвимость браузера Yandex Browser Lite для Android связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-03580Уязвимость браузера Yandex Browser для Android связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-03579Уязвимость браузера Yandex Browser существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить значение адресной строки c помощью вызова window.open
BDU:2022-03582Уязвимость браузера Yandex Browser связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое адресной строки
BDU:2022-03573Уязвимость функции Антифишинг браузера Yandex Browser связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
BDU:2022-03565Уязвимость функции Антифишинг браузера Yandex Browser связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
BDU:2022-03578Уязвимость технологии Protect браузера Yandex Browser связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скрыть уведомления о подозрительном контенте
BDU:2022-03577Уязвимость браузера Yandex Browser для операционной системы iOS связана с ошибками при проверке URL со схемой facetime://. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, инициировать видеозвонок без уведомления пользователя
BDU:2022-03576Уязвимость расширения Переводчик браузера Yandex Browser существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2022-03574Уязвимость расширения BookReader браузера Yandex Browser существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2023-04037Уязвимость компонента SharedPreference File Handler приложения Yandex Navigator связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
BDU:2025-13227Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, связана с недостаточным ограничением вычислительных ресурсов для обработки CSS-свойства «backdrop-filter» вложенных div-элементов HTML-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании браузера с помощью специально сформированной HTML-страницы
BDU:2022-03584Уязвимость браузера Yandex Browser Lite для Android связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить значение адресной строки
BDU:2022-03583Уязвимость браузера Yandex Browser Lite для Android связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить значение адресной строки
BDU:2022-03572Уязвимость технологии Безопасный WiFi браузера Yandex Browser связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2022-03535Уязвимость браузера Yandex Browser связана с ошибками обработки символических ссылкок при загрузке установочного файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2022-03534Уязвимость браузера Yandex Browser связана с ошибками обработки символических ссылкок при загрузке установочного файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Open in catalog with vendor filter →