CAPEC-123МетаЧерновик
Манипуляция буфером
Злоумышленник манипулирует взаимодействием приложения с буфером с целью чтения или изменения данных, к которым у него не должно быть доступа. Атаки на буфер отличаются тем, что объектом атаки является само пространство буфера, а не код, отвечающий за интерпретацию его содержимого. Практически во всех атаках на буфер содержимое, помещаемое в буфер, не имеет значения. Большинство атак на буфер предполагают извлечение или предоставление входных данных в объёме, превышающем ёмкость выделенного буфера, что приводит к чтению или перезаписи другой непредвиденной памяти программы.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2025-1866Уязвимость неправильного ограничения операций в пределах границ буфера памяти в библиотеке warmcat libwebsockets позволяет манипуляцию указателями, что может привести к выходу за границы памяти. Эта проблема затрагивает libwebsockets до версии 4.3.4 и присутствует в коде, разработанном специально для платформы Win32.
По умолчанию, затронутый код не выполняется, если не выполнено одно из следующих условий:
LWS_WITHOUT_EXTENSIONS (по умолчанию ВКЛ) вручную установлено в ВЫКЛ в CMake.
LWS_WITH_HTTP_STREAM_COMPRESSION (по умолчанию ВЫКЛ) вручную установлено в ВКЛ в CMake.
Несмотря на эти условия, когда уязвимость активируется в затронутых конфигурациях, это может позволить злоумышленникам манипулировать указателями, что потенциально может привести к повреждению памяти или неожиданному поведению.
CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2024-25029IBM Personal Communications с 14.0.6 по 15.0.1 включает службу Windows, которая уязвима для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимость позволяет любому непривилегированному пользователю с сетевым доступом к целевому компьютеру выполнять команды с полными привилегиями в контексте NT AUTHORITY\SYSTEM. Это позволяет злоумышленнику с низкими привилегиями перемещаться по затронутым системам и повышать свои привилегии. IBM X-Force ID: 281619.
CVE-2022-4291Библиотека aswjsflt.dll из Avast Antivirus для Windows содержала потенциально используемую уязвимость повреждения кучи, которая могла позволить злоумышленнику обойти песочницу приложения, в которое она была загружена, если это применимо. Эта проблема была исправлена в версии 18.0.1478 компонента Script Shield.
CVE-2021-21951В функциональности CMD_DEVICE_GET_SERVER_LIST_REQUEST двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h в функции read_udp_push_config_file существует уязвимость записи за пределы допустимой области. Специально созданный сетевой пакет может привести к выполнению кода.
CVE-2021-21950В функциональности CMD_DEVICE_GET_SERVER_LIST_REQUEST двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h в функции recv_server_device_response_msg_process существует уязвимость записи за пределы допустимой области. Специально созданный сетевой пакет может привести к выполнению кода.
CVE-2020-11896Стек Treck TCP/IP до версии 6.0.1.66 допускает удаленное выполнение кода, связанное с туннелированием IPv4.
CVE-2020-0796Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обрабатывает определенные запросы, также известная как «Уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3».
CVE-2018-19417Проблема обнаружена в MQTT-сервере в Contiki-NG до 4.2. Функция parse_publish_vhdr(), которая анализирует сообщения MQTT PUBLISH с заголовком переменной длины, использует memcpy для ввода данных в буфер фиксированного размера. Выделенный буфер может вместить только MQTT_MAX_TOPIC_LENGTH (по умолчанию 64) байта, и проверка длины отсутствует. Это может привести к удаленному выполнению кода через атаку с разрушением стека (перезапись адреса возврата функции). Contiki-NG не отделяет MQTT-сервер от других серверов и модулей ОС, поэтому возможен доступ ко всем областям памяти.
CVE-2017-3088В версиях Adobe Digital Editions 4.5.4 и более ранних существует уязвимость повреждения памяти, которую можно использовать в ядре выполнения PDF. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-2788Переполнение буфера существует в приложении psnotifyd принтерного клиента Pharos PopUp версии 9.0. Специально созданный пакет может быть отправлен на компьютер жертвы и привести к переполнению буфера на основе кучи, что приведет к потенциальному удаленному выполнению кода. Этот клиент всегда прослушивает, имеет root-привилегии и не требует взаимодействия с пользователем для эксплуатации.
CVE-2017-2785В приложении psnotifyd клиента принтера Pharos PopUp версии 9.0 существует уязвимость переполнения буфера, которую можно использовать. Специально созданный пакет может быть отправлен на компьютер жертвы и может привести к переполнению буфера на основе кучи, что приведет к удаленному выполнению кода. Этот клиент всегда прослушивает, имеет root-привилегии и не требует взаимодействия с пользователем для эксплуатации.
CVE-2016-8352Обнаружена проблема в межсетевых экранах Schneider Electric ConneXium TCSEFEC23F3F20 всех версий, TCSEFEC23F3F21 всех версий, TCSEFEC23FCF20 всех версий, TCSEFEC23FCF21 всех версий и TCSEFEC2CF3F20 всех версий. Переполнение буфера на основе стека может быть вызвано во время процесса аутентификации при входе в SNMP, что может позволить злоумышленнику удаленно выполнить код.