V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-67ДетальныйЧерновик
Абстракция: Детальный
Статус: Черновик
Источник ↗

Переполнение строки формата в syslog()

Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-20
Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс
CWE-74
Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш
CWE-120
Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.
CWE-134
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источни
CWE-680
Программный продукт выполняет вычисление для определения объёма выделяемой памяти, однако может возникнуть переполнение целого
CWE-697
Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Связанные уязвимости

CVE-2026-47928Версии ColdFusion 2023.19, 2025.8 и ранее подвержены влиянию неправильной валидации входа, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.
CVE-2026-34910Выполнение произвольного кода в UniFi OS Server
CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.
CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.
CVE-2026-24823За пределами записи, буферная копия без проверки размера входа («Классический переполнение буфера») в модулях FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает X-TRACK: через v2.7.
CVE-2026-24810Буферная копия без проверки размера ввода («Класический переполнение буфера») в уязвимости в переосмысленном (src/cjson modules). Эта уязвимость связана с программными файлами cJSON.Cc. Эта проблема затрагивает переосмысление: через v2.4.4.
CVE-2026-24800Написать, буферная копия без проверки размера ввода («Классический переполнение буфера») в печи дотролыстной (внедние/злиб-модули). Эта уязвимость связана с программными файлами inflate.C.
CVE-2026-24793Закрыть, Буферная копия без проверки размера входа («Классический буферный переполнение») в azerothcore azerothcore-wotlk (deps/zlib modules). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает azerothcore-wotlk: через v4.0.0.
CVE-2026-21858Получение конфиденциальной информации в n8n
CVE-2026-0848Версии NLTK <=3.9.2 уязвимы для произвольного выполнения кода из-за неправильной валидации ввода в модуле StanfordSegmenter. Модуль динамически загружает внешние файлы Java .jar без проверки или песочницы. Злоумышленник может поставлять или заменять JAR-файл, что позволяет выполнять произвольный байт-код Java в момент импорта. Эта уязвимость может быть использована с помощью таких методов, как отравление моделей, атаки MITM или отравление зависимостей, что приводит к удаленному исполнению кода. Проблема возникает из-за прямого исполнения файла JAR через подпроцесс с непроверенным вводом по пути по классу, что позволяет вредоносным классам выполнять при загрузке JVM.
CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2. Источники: - [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/
CVE-2025-34300В Sawtooth Software’s Lighthouse Studio версий до 9.16.14 существует уязвимость, связанная с внедрением шаблона, через Perl веб-приложение ciwweb.pl. Эксплуатация позволяет неаутентифицированному злоумышленнику выполнить произвольные команды [1]. Источники: - [1] https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studio - [2] https://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/
CVE-2025-34105В встроенном веб-интерфейсе DiskBoss Enterprise версий 7.4.28, 7.5.12 и 8.2.14 существует уязвимость переполнения буфера на основе стека. Злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный длинный URI, что потенциально может привести к выполнению произвольного кода с привилегиями SYSTEM на уязвимых хостах Windows. Существуют эксплойты для этой уязвимости, доступные на сайтах Exploit-DB [1][2] и в модуле Metasploit [3]. Источники: - [1] https://www.exploit-db.com/exploits/40869 - [2] https://www.exploit-db.com/exploits/42395 - [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/diskboss_get_bof.rb - [4] https://www.vulncheck.com/advisories/diskboss-enterprise-buffer-overflow-rce
CVE-2025-34060Уязвимость против инъекций PHP существует в программном обеспечении форума Monero Project Laravel из-за небезопасной обработки ненадежного ввода в конечной точке /get/image/. Приложение передает параметр ссылки, предоставляемый пользователем, непосредственно на file_get_contents() без проверки. Проверки типа MIME с помощью finfo PHP можно обойму через созданные цепочки фильтров потока, которые предотвращают поддельные заголовки, что позволяет получить доступ к внутренним файлам конфигурации Laravel. Злоумышленник может извлечь APP_KEY из config/app.php, подделать зашифрованные файлы cookie и вызвать небезопасные вызовы unserialize(), что приведет к надежному удаленному выполнению кода.
CVE-2025-34043Уязвимость удаленного командного впрыска существует в устройствах Vacron Network Video Recorder (NVR) v1.4 из-за неправильной дезинфекции ввода в скрипте board.cgi. Уязвимость позволяет неаутентифицированным злоумышленникам передавать произвольные команды базовой операционной системе через созданные HTTP-запросы. Эти команды выполняются с привилегиями процесса веб-сервера, что позволяет удаленное выполнение кода и потенциальный полный компенсация устройства. Доказательства эксплуатации были замечены Фондом Shadowserver на 2025-02-06 UTC.