CWE-118КлассНеполный
Некорректный доступ к индексируемому ресурсу («ошибка диапазона»)
Продукт не ограничивает или некорректно ограничивает операции в пределах границ ресурса, доступ к которому осуществляется с помощью индекса или указателя, например памяти или файлов.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-8
Переполнение буфера в вызове API
CAPEC-9
Переполнение буфера в локальных утилитах командной строки
CAPEC-10
Переполнение буфера через переменные окружения
CAPEC-14
Переполнение буфера на стороне клиента путём внедрения
CAPEC-24
Отказ фильтра через переполнение буфера
CAPEC-45
Переполнение буфера через символические ссылки
CAPEC-46
Переполнение переменных и тегов
CAPEC-47
Переполнение буфера через расширение параметра
Связанные уязвимости
CVE-2016-10495В Android до версии 2018-04-05 или более раннего уровня исправления безопасности на Qualcomm Snapdragon Mobile MDM9635M внесены изменения для сопоставления значения типа сканирования со значением индекса, которое находится в диапазоне.
CVE-2015-9142В Android до версии 2018-04-05 или более раннего уровня исправлений безопасности на Qualcomm Snapdragon Mobile MDM9645, MDM9650, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SDM630, SDM636, SDM660 и Snapdragon_High_Med_2016 отсутствует проверка границ для индекса vtable в структуре преобразования DAL-TO-QDI.
CVE-2015-2004GraceNote GNSDK SDK до SVN Changeset 1.1.7 для Android может позволить злоумышленникам выполнять произвольный код, используя метод finalize в классе Serializable, который неправильно передает управляемый злоумышленником указатель в собственную функцию.
CVE-2015-2003PJSIP PJSUA2 SDK до SVN Changeset 51322 для Android может позволить злоумышленникам выполнять произвольный код, используя метод finalize в классе Serializable, который неправильно передает управляемый злоумышленником указатель в собственную функцию.
CVE-2015-2002ESRI ArcGis Runtime SDK до версии 10.2.6-2 для Android может позволить злоумышленникам выполнять произвольный код, используя метод finalize в классе Serializable, который неправильно передает управляемый злоумышленником указатель в собственную функцию.
CVE-2015-2001MetaIO SDK до версии 6.0.2.1 для Android может позволить злоумышленникам выполнять произвольный код, используя метод finalize в классе Serializable, который неправильно передает управляемый злоумышленником указатель в собственную функцию.
CVE-2015-2000Jumio SDK до версии 1.5.0 для Android может позволить злоумышленникам выполнять произвольный код, используя метод finalize в классе Serializable, который неправильно передает управляемый злоумышленником указатель в собственную функцию.
CVE-2014-9411Во всех продуктах Qualcomm с выпусками Android от CAF, использующих ядро Linux, возможно использование указателя смещения вне диапазона в защите от отката.
CVE-2022-38072Уязвимость неправильной проверки индекса массива существует в функции stl_fix_normal_directions в ADMesh Master Commit 767a105 и v0.98.4. Специально подготовленный файл stl может привести к переполнению буфера в куче. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-37923Существует несколько уязвимостей произвольной записи в функции VCD sorted bsearch GTKWave 3.3.115. Специально подготовленный файл .vcd может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается произвольной записи, когда она вызывается через утилиту преобразования vcd2lxt.
CVE-2023-37922Существует несколько уязвимостей произвольной записи в функции VCD sorted bsearch GTKWave 3.3.115. Специально подготовленный файл .vcd может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается произвольной записи, когда она вызывается через утилиту преобразования vcd2lxt2.
CVE-2023-37921Существует несколько уязвимостей произвольной записи в функции VCD sorted bsearch GTKWave 3.3.115. Специально подготовленный файл .vcd может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается произвольной записи, когда она вызывается через утилиту преобразования vcd2vzt.
CVE-2020-3235Уязвимость в подсистеме Simple Network Management Protocol (SNMP) Cisco IOS Software и Cisco IOS XE Software на коммутаторах серии Catalyst 4500 может позволить аутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Уязвимость связана с недостаточной проверкой входных данных, когда программное обеспечение обрабатывает конкретные идентификаторы объектов SNMP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет SNMP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к состоянию DoS. Примечание: Чтобы воспользоваться этой уязвимостью с помощью SNMPv2c или более ранней версии, злоумышленник должен знать строку сообщества SNMP только для чтения для затронутой системы. Чтобы воспользоваться этой уязвимостью с помощью SNMPv3, злоумышленник должен знать учетные данные пользователя для затронутой системы.
CVE-2025-54628Уязвимость неполной информации о проверке в модуле связи.
Влияние: Успешная эксплуатация этой уязвимости может повлиять на доступность.
CVE-2020-3369Уязвимость в механизме глубокой проверки пакетов (DPI) маршрутизаторов Cisco SD-WAN vEdge может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой трафика FTP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты FTP через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать непрерывную перезагрузку устройства, что приведет к отказу в обслуживании (DoS).