CWE-121 · Переполнение стекового буфера

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-121ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Переполнение стекового буфера

Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-42996JS8Call через 2.3.1 и JS8Call-улучшился до 3.0, имеют переполнение буфера на основе стека через радиопередачу @APRSIS GRID, за которой следует длинный локатор Maidenhead. Это происходит в grid2deg в APRSISClient.cpp.

CVE-2026-37541Уязвимость переполнения буфера в системе мониторинга открытого транспортного средства 3 (OVMS3) 3.3.005. В canformat_gvret.cpp поле длины в двоичных данных GVRET не проверено должным образом, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код с помощью созданных кадров GVRET.

CVE-2025-54328Проблема была обнаружена в SMS в Samsung Mobile Processor, Wearable Processor и Modem Exynos 980, 990, 850, 1080, 2100, 1280, 280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 2110, W920, W930, W1000, Modem 5123, Modem 5300 и Modem 5400. Переполнение буфера на основе Stack происходит при анализе SMS RP-DATA сообщений.

CVE-2024-39791Уязвимости переполнения буфера на основе стека, затрагивающие Vonets промышленные ретрансляторы Wi-Fi и повторители Wi-Fi, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяют неаутентифицированному удаленному злоумышленнику выполнять произвольный код.

CVE-2023-3943Уязвимость переполнения буфера на основе стека в OEM-устройствах на базе ZkTeco позволяет в некоторых случаях выполнять произвольный код. Из-за отсутствия механизмов защиты, таких как канарейки стека и PIE, можно успешно выполнять код даже в ограничительных условиях. Эта проблема затрагивает OEM-устройства на базе ZkTeco (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME и, возможно, другие) с прошивкой ZAM170-NF-1.8.25-7354-Ver1.0.0 и, возможно, другими.

CVE-2021-21961В функциональности NBNS Sealevel Systems, Inc. SeaConnect 370W v1.3.34 существует уязвимость переполнения буфера на основе стека. Специально созданный сетевой пакет может привести к удаленному выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы запустить эту уязвимость.

CVE-2021-21960В функциональности LLMNR Sealevel Systems, Inc. SeaConnect 370W v1.3.34 существует уязвимость переполнения буфера на основе стека. Специально созданный сетевой пакет может привести к удаленному выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы запустить эту уязвимость.

CVE-2020-14498HMS Industrial Networks AB eCatcher всех версий до 6.5.5 уязвим для переполнения буфера на основе стека, что может позволить злоумышленнику удаленно выполнить произвольный код.

CVE-2017-20230Хранимые версии до 3.05 для Perl имеют переполненный стек. Функция retrieve_hook хранила длину имени класса в подписанное целое число, но в операциях чтения рассматривала длину как неподписанную. Это позволило злоумышленнику создавать данные, которые могут вызвать переполнение.

CVE-2014-9190В Schneider Electric Wonderware InTouch Access Anywhere Server версий 10.6 и 11.0 обнаружена уязвимость переполнения буфера в стеке. Удаленные злоумышленники могут выполнить произвольный код посредством запроса к несуществующему файлу [1][2]. Источники: - [1] https://wdnresource.wonderware.com/support/docs/_SecurityBulletins/Security_Bulletin_LFSEC00000104.pdf - [2] https://www.cisa.gov/news-events/ics-advisories/icsa-15-008-02

CVE-2014-0787В WellinTech KingSCADA до версии 3.1.2.13 обнаружена уязвимость, связанная с переполнением буфера на основе стека, которая позволяет удалённым злоумышленникам выполнять произвольный код посредством специально сформированного пакета. Уязвимость возникает из-за неправильной обработки приложением KingSCADA пакетов, что приводит к переполнению буфера на основе стека и позволяет атакующему выполнить произвольный код [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-098-02 - [2] https://www.exploit-db.com/exploits/42724/ - [3] http://www.securityfocus.com/bid/66709 - [4] http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11

CVE-2012-10058RabidHamster R4 v1.25 содержит уязвимость переполнения буфера на основе стека из-за небезопасного использования sprintf() при регистрации неправильно сформированных HTTP-запросов. Удаленный злоумышленник может использовать этот недостаток, отправляя специально созданный URI, что приводит к произвольному исполнению кода в контексте процесса веб-сервера.

CVE-2008-2050Переполнение буфера на основе стека в FastCGI SAPI (fastcgi.c) в PHP до 5.2.6 имеет неизвестные последствия и векторы атак.

CVE-2008-0016Переполнение буфера на основе стека в реализации разбора URL в Mozilla Firefox до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный URL-адрес в кодировке UTF-8 в ссылке.

CVE-2008-0003Переполнение буфера на основе стека в функции PAMBasicAuthenticator::PAMCallback в OpenPegasus CIM management server (tog-pegasus), при компиляции для использования PAM и без определенной PEGASUS_USE_PAM_STANDALONE_PROC, может позволить удаленным злоумышленникам выполнить произвольный код через неизвестные векторы, уязвимость, отличная от CVE-2007-5360.