CAPEC-128 · Атаки на целые числа

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-128СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Атаки на целые числа

Злоумышленник использует особенности структуры целочисленных переменных, чтобы вынудить эти переменные принять значения, не предусмотренные приложением. Например, прибавление единицы к наибольшему положительному значению переменной знакового целого числа приводит к получению отрицательного числа. Отрицательные числа могут быть недопустимы в приложении, и оно может запрещать злоумышленнику передавать их напрямую, однако приложение может не учитывать, что сложение двух положительных чисел способно дать отрицательный результат из-за особенностей формата хранения целых чисел.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт выполняет вычисление, дающее неверные или непредвиденные результаты, которые впоследствии используются в кр�

Связанные уязвимости

CVE-2025-8028На arm64 WASM-инструкция `br_table` с большим количеством элементов может привести к тому, что метка окажется слишком далеко от инструкции, вызывая усечение и неправильное вычисление адреса ветвления. Эта уязвимость затрагивает Firefox версий ранее 141, Firefox ESR версий ранее 115.26, Firefox ESR версий ранее 128.13, Firefox ESR версий ранее 140.1, Thunderbird версий ранее 141, Thunderbird версий ранее 128.13 и Thunderbird версий ранее 140.1 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971581 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-57/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-58/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-59/

CVE-2024-36736Проблема в компоненте oneflow.permute OneFlow-Inc. Oneflow v0.9.1 вызывает неправильное вычисление, когда выполняется операция с одинаковыми размерами.

CVE-2022-30600Обнаружена уязвимость в moodle, из-за которой логика, используемая для подсчета неудачных попыток входа в систему, может привести к обходу порогового значения блокировки учетной записи.

CVE-2021-44847Переполнение буфера на основе стека в функции handle_request в DHT.c в toxcore 0.1.9 - 0.1.11 и 0.2.0 - 0.2.12 (вызвано неправильным вычислением длины при обработке полученных сетевых пакетов) позволяет удаленным злоумышленникам вывести процесс из строя или потенциально выполнить произвольный код через сетевой пакет.

CVE-2020-0221Распределитель scratch-памяти Airbrush FW подвержен числовому переполнению. При возникновении переполнения следующее выделение потенциально может вернуть указатель в пределах памяти предыдущего выделения, что может привести к неправильному доступу к памяти. Продукт: Android kernel. Версии: Android kernel. Android ID: A-135772851.

CVE-2018-8319Существует уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript, вызванная некорректными арифметическими вычислениями, также известная как "Уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript". Это затрагивает Microsoft Research JavaScript Cryptography Library.

CVE-2026-44498ZEBRA - это узел Zcash, полностью написанный на Rust. До версии 4.4.0 блок-валидатор Zebra занижает прозрачные операции с подписью против лимита блока 20000 (MAX_BLOCK_SIGOPS), что позволяет ему принимать блоки, которые zcashd отклоняет с помощью bad-blk-sigops. Шахтер, который производит такой блок, может разделить сеть: узлы Zebra следуют за цепочкой нарушения, в то время как узлы zcashd этого не делают. Этот вопрос был исправлен в версии 4.4.0.

CVE-2022-23066В Solana rBPF версий 0.2.26 и 0.2.27 обнаружена некорректная калькуляция, вызванная неправильной реализацией инструкции sdiv. Это может привести к неправильному пути выполнения, что приведет к огромным потерям в конкретных случаях. Например, результат инструкции sdiv может решить, передавать токены или нет. Уязвимость влияет как на целостность, так и может вызвать серьезные проблемы с доступностью.

CVE-2025-5372В libssh версиях, собранных с OpenSSL старше 3.0, обнаружена уязвимость, связанная с неправильной обработкой возвращаемого значения в функции ssh_kdf(). Это приводит к использованию неинициализированных криптографических ключей, что может поставить под угрозу конфиденциальность, целостность и доступность SSH-сессий [1]. Источники: - [1] https://access.redhat.com/security/cve/CVE-2025-5372

CVE-2023-35641Уязвимость удаленного выполнения кода общего доступа к подключению к Интернету (ICS).

CVE-2021-45960В Expat (aka libexpat) до версии 2.4.3 сдвиг влево на 29 (или более) позиций в функции storeAtts в xmlparse.c может привести к неправильному поведению realloc (например, выделение слишком малого количества байтов или только освобождение памяти).

CVE-2020-0022В reassemble_and_dispatch в packet_fragmenter.cc возможна запись за пределами выделенной области памяти из-за неправильного вычисления границ. Это может привести к удаленному выполнению кода через Bluetooth без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android Версии: Android-8.0 Android-8.1 Android-9 Android-10 Android ID: A-143894715.

CVE-2019-5853Ненадлежащая реализация в JavaScript в Google Chrome до версии 76.0.3809.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.

CVE-2019-16347ngiflib 0.4 имеет переполнение буфера на основе кучи в WritePixels() в ngiflib.c при вызове из DecodeGifImg, поскольку деинтерлейсинг для небольших изображений обрабатывается неправильно.

CVE-2019-16346ngiflib 0.4 имеет переполнение буфера на основе кучи в WritePixel() в ngiflib.c, когда вызывается из DecodeGifImg, поскольку деинтерлейсинг для небольших изображений обрабатывается неправильно.