CAPEC-8 · Переполнение буфера в вызове API

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CAPEC-8ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Переполнение буфера в вызове API

Данная атака направлена на библиотеки или модули совместного кода, уязвимые к атакам типа «переполнение буфера». Злоумышленник, знающий об известных уязвимых библиотеках или совместном коде, может легко атаковать программное обеспечение, использующее эти библиотеки. Все клиенты, использующие данную кодовую библиотеку, становятся уязвимыми по ассоциации. Это оказывает широкое влияние на безопасность системы, как правило затрагивая более одного программного процесса.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш�

Продукт не ограничивает или некорректно ограничивает операции в пределах границ ресурса, доступ к которому осуществляется с помо�

Продукт выполняет операции с буфером памяти, но читает или записывает данные за пределами предназначенной границы буфера.

Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.

Программный продукт выполняет вычисление для определения объёма выделяемой памяти, однако может возникнуть переполнение целого �

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Разработчик встраивает в программное обеспечение критически важный механизм защиты, однако компилятор оптимизирует программу та

Связанные уязвимости

CVE-2026-34910Вредоносный субъект с доступом к сети может использовать уязвимость валидации неправильных входных данных, обнаруженную в устройствах UniFi OS, для выполнения командной инъекции.

CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.

CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.

CVE-2026-24823За пределами записи, буферная копия без проверки размера входа («Классический переполнение буфера») в модулях FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает X-TRACK: через v2.7.

CVE-2026-24810Буферная копия без проверки размера ввода («Класический переполнение буфера») в уязвимости в переосмысленном (src/cjson modules). Эта уязвимость связана с программными файлами cJSON.Cc. Эта проблема затрагивает переосмысление: через v2.4.4.

CVE-2026-24800Написать, буферная копия без проверки размера ввода («Классический переполнение буфера») в печи дотролыстной (внедние/злиб-модули). Эта уязвимость связана с программными файлами inflate.C.

CVE-2026-24793Закрыть, Буферная копия без проверки размера входа («Классический буферный переполнение») в azerothcore azerothcore-wotlk (deps/zlib modules). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает azerothcore-wotlk: через v4.0.0.

CVE-2026-21858Получение конфиденциальной информации в n8n

CVE-2026-0848Версии NLTK <=3.9.2 уязвимы для произвольного выполнения кода из-за неправильной валидации ввода в модуле StanfordSegmenter. Модуль динамически загружает внешние файлы Java .jar без проверки или песочницы. Злоумышленник может поставлять или заменять JAR-файл, что позволяет выполнять произвольный байт-код Java в момент импорта. Эта уязвимость может быть использована с помощью таких методов, как отравление моделей, атаки MITM или отравление зависимостей, что приводит к удаленному исполнению кода. Проблема возникает из-за прямого исполнения файла JAR через подпроцесс с непроверенным вводом по пути по классу, что позволяет вредоносным классам выполнять при загрузке JVM.

CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2. Источники: - [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/

CVE-2025-34300В Sawtooth Software’s Lighthouse Studio версий до 9.16.14 существует уязвимость, связанная с внедрением шаблона, через Perl веб-приложение ciwweb.pl. Эксплуатация позволяет неаутентифицированному злоумышленнику выполнить произвольные команды [1]. Источники: - [1] https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studio - [2] https://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/

CVE-2025-34105В встроенном веб-интерфейсе DiskBoss Enterprise версий 7.4.28, 7.5.12 и 8.2.14 существует уязвимость переполнения буфера на основе стека. Злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный длинный URI, что потенциально может привести к выполнению произвольного кода с привилегиями SYSTEM на уязвимых хостах Windows. Существуют эксплойты для этой уязвимости, доступные на сайтах Exploit-DB [1][2] и в модуле Metasploit [3]. Источники: - [1] https://www.exploit-db.com/exploits/40869 - [2] https://www.exploit-db.com/exploits/42395 - [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/diskboss_get_bof.rb - [4] https://www.vulncheck.com/advisories/diskboss-enterprise-buffer-overflow-rce

CVE-2025-34060Уязвимость против инъекций PHP существует в программном обеспечении форума Monero Project Laravel из-за небезопасной обработки ненадежного ввода в конечной точке /get/image/. Приложение передает параметр ссылки, предоставляемый пользователем, непосредственно на file_get_contents() без проверки. Проверки типа MIME с помощью finfo PHP можно обойму через созданные цепочки фильтров потока, которые предотвращают поддельные заголовки, что позволяет получить доступ к внутренним файлам конфигурации Laravel. Злоумышленник может извлечь APP_KEY из config/app.php, подделать зашифрованные файлы cookie и вызвать небезопасные вызовы unserialize(), что приведет к надежному удаленному выполнению кода.