CAPEC-44 · Переполнение буфера через двоичный файл ресурса

Сканер-ВСкаталог уязвимостей · v4.2

CAPEC-44ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Переполнение буфера через двоичный файл ресурса

Атака данного типа эксплуатирует уязвимость переполнения буфера при обработке двоичных ресурсов. К двоичным ресурсам относятся музыкальные файлы (например, MP3), файлы изображений (например, JPEG) и любые другие двоичные файлы. Подобные атаки могут остаться незамеченными для клиентской машины в ходе обычного использования файлов, например при загрузке внешне безобидного JPEG-файла браузером. Это позволяет злоумышленнику получить доступ к стеку выполнения и выполнить произвольный код в целевом процессе.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт выполняет операции с буфером памяти, но читает или записывает данные за пределами предназначенной границы буфера.

Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Связанные уязвимости

CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-24823Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src modules). This vulnerability is associated with program files inflate.C. This issue affects X-TRACK: through v2.7.

CVE-2026-24810Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in rethinkdb (src/cjson modules). This vulnerability is associated with program files cJSON.Cc. This issue affects rethinkdb: through v2.4.4.

CVE-2026-24800Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in tildearrow furnace (extern/zlib modules). This vulnerability is associated with program files inflate.C.

CVE-2026-24793Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in azerothcore azerothcore-wotlk (deps/zlib modules). This vulnerability is associated with program files inflate.C. This issue affects azerothcore-wotlk: through v4.0.0.

CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2. Источники: - [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/

CVE-2025-48611In DeviceId of DeviceId.java, there is a possible desync in persistence due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

CVE-2025-1866Уязвимость неправильного ограничения операций в пределах границ буфера памяти в библиотеке warmcat libwebsockets позволяет манипуляцию указателями, что может привести к выходу за границы памяти. Эта проблема затрагивает libwebsockets до версии 4.3.4 и присутствует в коде, разработанном специально для платформы Win32. По умолчанию, затронутый код не выполняется, если не выполнено одно из следующих условий: LWS_WITHOUT_EXTENSIONS (по умолчанию ВКЛ) вручную установлено в ВЫКЛ в CMake. LWS_WITH_HTTP_STREAM_COMPRESSION (по умолчанию ВЫКЛ) вручную установлено в ВКЛ в CMake. Несмотря на эти условия, когда уязвимость активируется в затронутых конфигурациях, это может позволить злоумышленникам манипулировать указателями, что потенциально может привести к повреждению памяти или неожиданному поведению.

CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.

CVE-2024-25139В TP-Link Omada er605 1.0.1 через (v2.6) 2.2.3 двоичный файл cloud-brd подвержен целочисленному переполнению, которое приводит к переполнению буфера на основе кучи. После формирования кучи злоумышленник может добиться выполнения кода в контексте двоичного файла cloud-brd, который работает на уровне root. Эта проблема устранена в ER605(UN)_v2_2.2.4 Build 020240119.

CVE-2024-25029IBM Personal Communications с 14.0.6 по 15.0.1 включает службу Windows, которая уязвима для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимость позволяет любому непривилегированному пользователю с сетевым доступом к целевому компьютеру выполнять команды с полными привилегиями в контексте NT AUTHORITY\SYSTEM. Это позволяет злоумышленнику с низкими привилегиями перемещаться по затронутым системам и повышать свои привилегии. IBM X-Force ID: 281619.

CVE-2023-4260Потенциальная уязвимость переполнения буфера off-by-one в файловой системе Zephyr fuse.

CVE-2022-4291Библиотека aswjsflt.dll из Avast Antivirus для Windows содержала потенциально используемую уязвимость повреждения кучи, которая могла позволить злоумышленнику обойти песочницу приложения, в которое она была загружена, если это применимо. Эта проблема была исправлена в версии 18.0.1478 компонента Script Shield.

CVE-2022-31481Не прошедший проверку подлинности злоумышленник может отправить специально созданный файл обновления на устройство, который может вызвать переполнение буфера. Эта уязвимость влияет на продукты на основе HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502 и EP4502, которые содержат версии прошивки до 1.302 для серии LP и 1.296 для серии EP. Переполненные данные могут позволить злоумышленнику манипулировать «обычным» выполнением кода по своему усмотрению. Злоумышленник с таким уровнем доступа к устройству может отслеживать все сообщения, отправляемые на это устройство и с него, изменять встроенные реле, изменять файлы конфигурации или вызывать нестабильность устройства.