CAPEC-129 · Манипуляция указателями

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-129МетаЧерновик

Абстракция: Мета

Статус: Черновик

Источник ↗

Манипуляция указателями

Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт выполняет вычисление, дающее неверные или непредвиденные результаты, которые впоследствии используются в кр�

Продукт получает значение из недоверенного источника, преобразует его в указатель и разыменовывает полученный указатель.

Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы доп�

Связанные уязвимости

CVE-2025-8028На arm64 WASM-инструкция `br_table` с большим количеством элементов может привести к тому, что метка окажется слишком далеко от инструкции, вызывая усечение и неправильное вычисление адреса ветвления. Эта уязвимость затрагивает Firefox версий ранее 141, Firefox ESR версий ранее 115.26, Firefox ESR версий ранее 128.13, Firefox ESR версий ранее 140.1, Thunderbird версий ранее 141, Thunderbird версий ранее 128.13 и Thunderbird версий ранее 140.1 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971581 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-57/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-58/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-59/

CVE-2025-50165Уязвимость в Microsoft Graphics Component, связанная с обращением к неавторизованному указателю, позволяет неавторизованному злоумышленнику выполнить код через сеть [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50165

CVE-2024-42383Использование уязвимости смещения указателя вне диапазона в Cesanta Mongoose Web Server v7.14 позволяет записывать нулевое значение байта за пределы пространства памяти, выделенного для поля hostname.

CVE-2024-36736Проблема в компоненте oneflow.permute OneFlow-Inc. Oneflow v0.9.1 вызывает неправильное вычисление, когда выполняется операция с одинаковыми размерами.

CVE-2023-43553Повреждение памяти при анализе кадра ответа beacon/probe, когда AP отправляет больше поддерживаемых ссылок в MLIE.

CVE-2023-43534Повреждение памяти при проверке фрейма запроса действия TID для связывания, когда станция подключается к точке доступа.

CVE-2023-43518Повреждение памяти в видео при анализе неверного клипа mp2.

CVE-2023-24855Повреждение памяти в модеме при обработке конфигурации, связанной с безопасностью, перед обменом безопасностью AS.

CVE-2023-22388Повреждение памяти в Multi-mode Call Processor во время обработки bit mask API.

CVE-2023-1437Все версии Advantech WebAccess/SCADA до 9.1.4 уязвимы для использования ненадежных указателей. Аргументы RPC, отправленные клиентом, могут содержать необработанные указатели памяти, которые сервер может использовать как есть. Это может позволить злоумышленнику получить доступ к удаленной файловой системе и возможность выполнять команды и перезаписывать файлы.

CVE-2022-30600Обнаружена уязвимость в moodle, из-за которой логика, используемая для подсчета неудачных попыток входа в систему, может привести к обходу порогового значения блокировки учетной записи.

CVE-2021-44847Переполнение буфера на основе стека в функции handle_request в DHT.c в toxcore 0.1.9 - 0.1.11 и 0.2.0 - 0.2.12 (вызвано неправильным вычислением длины при обработке полученных сетевых пакетов) позволяет удаленным злоумышленникам вывести процесс из строя или потенциально выполнить произвольный код через сетевой пакет.

CVE-2020-0221Распределитель scratch-памяти Airbrush FW подвержен числовому переполнению. При возникновении переполнения следующее выделение потенциально может вернуть указатель в пределах памяти предыдущего выделения, что может привести к неправильному доступу к памяти. Продукт: Android kernel. Версии: Android kernel. Android ID: A-135772851.

CVE-2018-8319Существует уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript, вызванная некорректными арифметическими вычислениями, также известная как "Уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript". Это затрагивает Microsoft Research JavaScript Cryptography Library.

CVE-2018-7497В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей разыменования ненадежных указателей, которые могут позволить злоумышленнику выполнить произвольный код.