CAPEC-92ДетальныйЧерновик
Принудительное переполнение целого числа
Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-120
Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.
CWE-122
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как пр
CWE-128
Ошибки переполнения с обратным переходом возникают всякий раз, когда значение увеличивается сверх максимального для его типа и в
CWE-190
Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполага
CWE-196
Продукт использует беззнаковый примитив и выполняет приведение к знаковому примитиву, что может дать непредвиденное значение, ес
CWE-680
Программный продукт выполняет вычисление для определения объёма выделяемой памяти, однако может возникнуть переполнение целого
CWE-697
Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор
Связанные уязвимости
CVE-2026-24823Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src modules). This vulnerability is associated with program files inflate.C.
This issue affects X-TRACK: through v2.7.
CVE-2026-24822Out-of-bounds Write, Heap-based Buffer Overflow vulnerability in ttttupup wxhelper (src modules). This vulnerability is associated with program files mongoose.C.
This issue affects wxhelper: through 3.9.10.19-v1.
CVE-2026-24814Integer Overflow or Wraparound vulnerability in swoole swoole-src (thirdparty/hiredis modules). This vulnerability is associated with program files sds.C.
This issue affects swoole-src: before 6.0.2.
CVE-2026-24810Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in rethinkdb (src/cjson modules). This vulnerability is associated with program files cJSON.Cc.
This issue affects rethinkdb: through v2.4.4.
CVE-2026-24800Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in tildearrow furnace (extern/zlib modules). This vulnerability is associated with program files inflate.C.
CVE-2026-24793Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in azerothcore azerothcore-wotlk (deps/zlib modules). This vulnerability is associated with program files inflate.C.
This issue affects azerothcore-wotlk: through v4.0.0.
CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2.
Источники:
- [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/
CVE-2025-48611In DeviceId of DeviceId.java, there is a possible desync in persistence due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-23123Злоумышленник с доступом к сети управления может выполнить удаленное выполнение кода (RCE), эксплуатируя уязвимость переполнения буфера в куче в прошивке камер UniFi Protect (версия 4.75.43 и более ранние). Источники:
- [1] https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc
CVE-2025-14308An integer overflow vulnerability exists in the write method of the Buffer class in Robocode version 1.9.3.6. The method fails to properly validate the length of data being written, allowing attackers to cause an overflow, potentially leading to buffer overflows and arbitrary code execution. This vulnerability can be exploited by submitting specially crafted inputs that manipulate the data length, leading to potential unauthorized code execution.
CVE-2025-11778Stack-based buffer overflow in Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. This vulnerability allows an attacker to remotely exploit memory corruption through the 'read_packet()' function of the TACACSPLUS implementation.
CVE-2024-6071PTC Creo Elements/Direct License Server предоставляет веб-интерфейс, который может быть использован не прошедшими проверку подлинности удаленными злоумышленниками для выполнения произвольных команд ОС на сервере.
CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих:
* Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
CVE-2024-25139В TP-Link Omada er605 1.0.1 через (v2.6) 2.2.3 двоичный файл cloud-brd подвержен целочисленному переполнению, которое приводит к переполнению буфера на основе кучи. После формирования кучи злоумышленник может добиться выполнения кода в контексте двоичного файла cloud-brd, который работает на уровне root. Эта проблема устранена в ER605(UN)_v2_2.2.4 Build 020240119.
CVE-2023-4260Потенциальная уязвимость переполнения буфера off-by-one в файловой системе Zephyr fuse.