CAPEC-679 · Эксплуатация некорректно настроенных или реализованных защит памяти

← Вернуться к списку

CAPEC-679ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Эксплуатация некорректно настроенных или реализованных защит памяти

Нет описания в исходных данных.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1222

Продукт определяет большой адресный регион, защищённый от изменений одним и тем же управляющим битом блокировочного регистра.

CWE-1252

Процессор не настроен на аппаратную поддержку исключительности операций записи и исполнения в памяти.

CWE-1257

Псевдонимные или зеркальные регионы памяти в аппаратных проектах могут иметь непоследовательные права на чтение и запись, примен�

CWE-1260

Продукт допускает перекрытие адресных регионов, что может приводить к обходу предполагаемой защиты памяти.

CWE-1274

Продукт выполняет процедуру защищённой загрузки, которая переносит код загрузчика из энергонезависимой памяти (NVM) в энергозависи

CWE-1282

Неизменяемые данные — такие как загрузчик первого этапа, идентификаторы устройств и параметры конфигурации с однократной запись�

CWE-1312

Брандмауэр в межсоединительной архитектуре на кристалле защищает основной адресуемый регион, однако не защищает зеркальные реги�

CWE-1316

Адресная карта межсоединительной архитектуры на кристалле содержит перекрывающиеся защищённые и незащищённые регионы, что позво

CWE-1326

Отсутствие неизменяемого корня доверия в аппаратных средствах приводит к возможности обхода защищённой загрузки или исполнения �

Связанные уязвимости

CVE-2024-4778Ошибки безопасности памяти, присутствующие в Firefox 125. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 126.

CVE-2025-21283Уязвимость удаленного выполнения кода в Microsoft Edge (основанном на Chromium).

CVE-2022-2482Уязвимость существует в системном модуле Nokia ASIK AirScale (версии 474021A.101 и 474021A.102), которая может позволить злоумышленнику разместить скрипт в файловой системе, доступной из Linux. Скрипт, размещенный в соответствующем месте, может позволить выполнить произвольный код в загрузчике.

CVE-2019-25358FileOptimizer 14.00.2524 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать с толку приложение, манипулируя файлом конфигурации FileOptimizer32.ini. Злоумышленники могут перезаписать параметр TempDirectory с помощью буфера с 5000-символьным, чтобы заставить приложение разбиться при открытии.

CVE-2025-36600В BIOS платформы Dell Client обнаружена уязвимость Improper Access Control Applied to Mirrored or Aliased Memory Regions в компоненте, разработанном сторонним производителем. Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может использовать эту уязвимость, что приведет к выполнению кода [1]. Источники: - [1] https://www.dell.com/support/kbdoc/en-us/000320876/dsa-2025-205

CVE-2022-27813В прошивках серии Motorola MTM5000 отсутствует должным образом настроенная защита памяти страниц, совместно используемых ядрами OMAP-L138 ARM и DSP. SoC предоставляет два блока защиты памяти, MPU1 и MPU2, для обеспечения доверительной границы между двумя ядрами. Поскольку оба блока остаются ненастроенными прошивками, злоумышленник, контролирующий любое из ядер, может тривиально получить выполнение кода на другом, перезаписав код, расположенный в общих областях памяти RAM или DDR2.

CVE-2025-5834Pioneer DMH-WT7600NEX не хватает неизменного корня доверия в аппаратной локальной привилегии уязвимости. Эта уязвимость позволяет локальных злоумышленникам обходить аутентификацию на затронутых установках устройств Pioneer DMH-WT7600NEX. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден. Конкретный недостаток существует в конфигурации приложения system-on-chip (SoC). Проблема возникает из-за отсутствия правильно настроенного аппаратного корня доверия. Злоумышленник может использовать эту уязвимость для эскалации привилегий и выполнения произвольного кода в контексте процесса загрузки. Это был ZDI-CAN-26078.

CVE-2025-2762Уязвимость Missing Root of Trust в устройстве CarlinKit CPC200-CCPA позволяет локальному злоумышленнику повысить привилегии на уязвимых устройствах. Злоумышленнику необходимо выполнить низкопривилегированный код на целевой системе, чтобы использовать эту уязвимость. Проблема заключается в отсутствии надлежащей конфигурации корня доверия в SoC [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-176/

CVE-2025-27032Повреждение памяти при загрузке аутентифицированной виртуальной машины PIL, когда образ аутентифицированной виртуальной машины загружается без поддержания согласованности кэша. Источники: - [1] https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html

CVE-2024-8357Уязвимость отсутствия неизменяемого корня доверия в оборудовании App SoC информационно-развлекательной системы Visteon, приводящая к локальному повышению привилегий. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых установках информационно-развлекательных систем Visteon. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в конфигурации системной платы приложения (SoC). Проблема возникает из-за отсутствия правильно настроенного аппаратного корня доверия. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте процесса загрузки. Был ZDI-CAN-23759.

CVE-2022-2484Проверка подписи в системном модуле Nokia ASIK AirScale версии 474021A.101 может быть обойдена, что позволит злоумышленнику запустить модифицированную прошивку. Это может привести к выполнению вредоносного ядра, произвольных программ или модифицированных программ Nokia.

CVE-2019-1164Существует уязвимость, связанная с повышением прав, когда ядро Windows неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально разработанное приложение, чтобы получить контроль над уязвимой системой. Обновление устраняет эту уязвимость, исправляя способ обработки объектов в памяти ядром Windows.

CVE-2024-32742В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит неограниченный USB-порт. Злоумышленник с локальным доступом к устройству потенциально может злоупотребить портом для загрузки другой операционной системы и получить полный доступ на чтение/запись к файловой системе.

CVE-2025-59404Устройство Flock Safety Bravo Edge AI Compute Device BRAVO_00.00_local_20241017 поставляется с незаблокированным загрузчиком. Это позволяет обойти проверку Android Verified Boot (AVB) и напрямую изменять разделы [1]. Источники: - [1] https://gainsec.com/wp-content/uploads/2025/09/Root-from-the-Coop-Device-3_-Root-Shell-on-Flock-Safetys-Bravo-Compute-Box-GainSec.pdf - [2] https://www.flocksafety.com/products - [3] https://www.flocksafety.com/products/license-plate-readers - [4] https://gainsec.com/2025/09/19/root-from-the-coop-device-3-root-shell-on-flock-safetys-bravo-compute-box/

CVE-2025-1937Ошибки безопасности по управлению памятью присутствуют в Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7 и Thunderbird 128.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8, Thunderbird < 136 и Thunderbird < 128.8.