CAPEC-44 · Переполнение буфера через двоичный файл ресурса

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-44ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Переполнение буфера через двоичный файл ресурса

Атака данного типа эксплуатирует уязвимость переполнения буфера при обработке двоичных ресурсов. К двоичным ресурсам относятся музыкальные файлы (например, MP3), файлы изображений (например, JPEG) и любые другие двоичные файлы. Подобные атаки могут остаться незамеченными для клиентской машины в ходе обычного использования файлов, например при загрузке внешне безобидного JPEG-файла браузером. Это позволяет злоумышленнику получить доступ к стеку выполнения и выполнить произвольный код в целевом процессе.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт выполняет операции с буфером памяти, но читает или записывает данные за пределами предназначенной границы буфера.

Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Связанные уязвимости

CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-24823За пределами записи, буферная копия без проверки размера входа («Классический переполнение буфера») в модулях FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает X-TRACK: через v2.7.

CVE-2026-24810Буферная копия без проверки размера ввода («Класический переполнение буфера») в уязвимости в переосмысленном (src/cjson modules). Эта уязвимость связана с программными файлами cJSON.Cc. Эта проблема затрагивает переосмысление: через v2.4.4.

CVE-2026-24800Написать, буферная копия без проверки размера ввода («Классический переполнение буфера») в печи дотролыстной (внедние/злиб-модули). Эта уязвимость связана с программными файлами inflate.C.

CVE-2026-24793Закрыть, Буферная копия без проверки размера входа («Классический буферный переполнение») в azerothcore azerothcore-wotlk (deps/zlib modules). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает azerothcore-wotlk: через v4.0.0.

CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2. Источники: - [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/

CVE-2025-1866Уязвимость неправильного ограничения операций в пределах границ буфера памяти в библиотеке warmcat libwebsockets позволяет манипуляцию указателями, что может привести к выходу за границы памяти. Эта проблема затрагивает libwebsockets до версии 4.3.4 и присутствует в коде, разработанном специально для платформы Win32. По умолчанию, затронутый код не выполняется, если не выполнено одно из следующих условий: LWS_WITHOUT_EXTENSIONS (по умолчанию ВКЛ) вручную установлено в ВЫКЛ в CMake. LWS_WITH_HTTP_STREAM_COMPRESSION (по умолчанию ВЫКЛ) вручную установлено в ВКЛ в CMake. Несмотря на эти условия, когда уязвимость активируется в затронутых конфигурациях, это может позволить злоумышленникам манипулировать указателями, что потенциально может привести к повреждению памяти или неожиданному поведению.

CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.

CVE-2024-25139В TP-Link Omada er605 1.0.1 через (v2.6) 2.2.3 двоичный файл cloud-brd подвержен целочисленному переполнению, которое приводит к переполнению буфера на основе кучи. После формирования кучи злоумышленник может добиться выполнения кода в контексте двоичного файла cloud-brd, который работает на уровне root. Эта проблема устранена в ER605(UN)_v2_2.2.4 Build 020240119.

CVE-2024-25029IBM Personal Communications с 14.0.6 по 15.0.1 включает службу Windows, которая уязвима для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимость позволяет любому непривилегированному пользователю с сетевым доступом к целевому компьютеру выполнять команды с полными привилегиями в контексте NT AUTHORITY\SYSTEM. Это позволяет злоумышленнику с низкими привилегиями перемещаться по затронутым системам и повышать свои привилегии. IBM X-Force ID: 281619.

CVE-2023-4260Потенциальная уязвимость переполнения буфера off-by-one в файловой системе Zephyr fuse.

CVE-2022-4291Библиотека aswjsflt.dll из Avast Antivirus для Windows содержала потенциально используемую уязвимость повреждения кучи, которая могла позволить злоумышленнику обойти песочницу приложения, в которое она была загружена, если это применимо. Эта проблема была исправлена в версии 18.0.1478 компонента Script Shield.

CVE-2022-31481Не прошедший проверку подлинности злоумышленник может отправить специально созданный файл обновления на устройство, который может вызвать переполнение буфера. Эта уязвимость влияет на продукты на основе HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502 и EP4502, которые содержат версии прошивки до 1.302 для серии LP и 1.296 для серии EP. Переполненные данные могут позволить злоумышленнику манипулировать «обычным» выполнением кода по своему усмотрению. Злоумышленник с таким уровнем доступа к устройству может отслеживать все сообщения, отправляемые на это устройство и с него, изменять встроенные реле, изменять файлы конфигурации или вызывать нестабильность устройства.

CVE-2022-22570Уязвимость переполнения буфера, обнаруженная в прошивке UniFi Door Access Reader Lite (UA Lite) (версия 3.8.28.24 и более ранние версии), позволяет злоумышленнику, получившему доступ к сети, контролировать все подключенные устройства UA. Эта уязвимость устранена в версии 3.8.31.13 и более поздних.