CAPEC-92 · Принудительное переполнение целого числа

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-92ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Принудительное переполнение целого числа

Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.

Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как пр

Ошибки переполнения с обратным переходом возникают всякий раз, когда значение увеличивается сверх максимального для его типа и в �

Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполага�

Продукт использует беззнаковый примитив и выполняет приведение к знаковому примитиву, что может дать непредвиденное значение, ес�

Программный продукт выполняет вычисление для определения объёма выделяемой памяти, однако может возникнуть переполнение целого �

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Связанные уязвимости

CVE-2026-4689Выполнение произвольного кода в Mozilla Firefox

CVE-2026-34865За пределами договора запишите уязвимость в модуле WEB.Импакт: успешное использование этой уязвимости повлияет на доступность и конфиденциальность.

CVE-2026-24823За пределами записи, буферная копия без проверки размера входа («Классический переполнение буфера») в модулях FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает X-TRACK: через v2.7.

CVE-2026-24822За пределами Крупной системы Устройства Buffer Overflow в tttup wxhelper (src модули). Эта уязвимость связана с программными файлами mongoose.C. Эта проблема затрагивает wxhelper: до 3.9.10.19-v1.

CVE-2026-24814Уязвимость Integer Overflow или Wraparound в swoole swoole-src (третья сторона/наемные модули). Эта уязвимость связана с программными файлами sds.C. Эта проблема затрагивает swoole-src: до 6.0.2.

CVE-2026-24810Буферная копия без проверки размера ввода («Класический переполнение буфера») в уязвимости в переосмысленном (src/cjson modules). Эта уязвимость связана с программными файлами cJSON.Cc. Эта проблема затрагивает переосмысление: через v2.4.4.

CVE-2026-24800Написать, буферная копия без проверки размера ввода («Классический переполнение буфера») в печи дотролыстной (внедние/злиб-модули). Эта уязвимость связана с программными файлами inflate.C.

CVE-2026-24793Закрыть, Буферная копия без проверки размера входа («Классический буферный переполнение») в azerothcore azerothcore-wotlk (deps/zlib modules). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает azerothcore-wotlk: через v4.0.0.

CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2. Источники: - [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/

CVE-2025-23123Злоумышленник с доступом к сети управления может выполнить удаленное выполнение кода (RCE), эксплуатируя уязвимость переполнения буфера в куче в прошивке камер UniFi Protect (версия 4.75.43 и более ранние). Источники: - [1] https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc

CVE-2025-14308Уязвимость переполнения между собой существует в методе записи класса Buffer в версии 1.9.3.6 Robocode. Метод не в состоянии должным образом проверить длину записываемых данных, что позволяет злоумышленникам вызывать переполнение, что потенциально приводит к переполнению буфера и произвольной казни кода. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют длиной данных, что приводит к потенциальной несанкционированной исполнению кода.

CVE-2025-11778Пахотный переполнение буфера на основе стек в Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. Эта уязвимость позволяет злоумышленнику удаленно использовать повреждение памяти через функцию «read_packet() реализации TACACSPLUS.

CVE-2024-6071PTC Creo Elements/Direct License Server предоставляет веб-интерфейс, который может быть использован не прошедшими проверку подлинности удаленными злоумышленниками для выполнения произвольных команд ОС на сервере.

CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих: * Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.

CVE-2024-25139В TP-Link Omada er605 1.0.1 через (v2.6) 2.2.3 двоичный файл cloud-brd подвержен целочисленному переполнению, которое приводит к переполнению буфера на основе кучи. После формирования кучи злоумышленник может добиться выполнения кода в контексте двоичного файла cloud-brd, который работает на уровне root. Эта проблема устранена в ER605(UN)_v2_2.2.4 Build 020240119.