CWE-1077ВариантНеполный
Сравнение чисел с плавающей точкой с некорректным оператором
Код выполняет сравнение, например проверку равенства, между двумя значениями типа float (с плавающей точкой), однако использует операторы сравнения, не учитывающие возможность потери точности.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-55658Было обнаружено, что GPAC MP4Box v2.4 содержит исключение с плавающей точкой в функции gf_opus_parse_packet_header (media_tools/av_parsers.c). bЭта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через созданный файл MP4.
CVE-2023-32627В sox была найдена уязвимость переполнения с плавающей запятой в функции read_samples в sox/src/voc.c:334:18. Эта ошибка может привести к отказу в обслуживании.
CVE-2022-31651В SoX 14.4.2 имеется сбой утверждения в rate_init в rate.c в libsox.a.
CVE-2022-31650В SoX 14.4.2 имеется исключение с плавающей запятой в lsx_aiffstartwrite в aiff.c в libsox.a.
CVE-2023-49994В Espeak-ng 1.52-dev обнаружено исключение с плавающей точкой через функцию PeaksToHarmspect в wavegen.c.
CVE-2023-4720Некорректное сравнение чисел с плавающей точкой с использованием неверного оператора в репозитории GitHub gpac/gpac до версии 2.3-DEV.
CVE-2023-26590Уязвимость, связанная с исключением с плавающей точкой, была обнаружена в sox, в функции lsx_aiffstartwrite в sox/src/aiff.c:622:58. Этот недостаток может привести к отказу в обслуживании.
CVE-2022-4293Сравнение чисел с плавающей точкой с неправильным оператором в репозитории GitHub vim/vim до версии 9.0.0804.