CWE-122ВариантЧерновик
Переполнение кучи
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-34865За пределами договора запишите уязвимость в модуле WEB.Импакт: успешное использование этой уязвимости повлияет на доступность и конфиденциальность.
CVE-2026-24822За пределами Крупной системы Устройства Buffer Overflow в tttup wxhelper (src модули). Эта уязвимость связана с программными файлами mongoose.C.
Эта проблема затрагивает wxhelper: до 3.9.10.19-v1.
CVE-2025-23123Злоумышленник с доступом к сети управления может выполнить удаленное выполнение кода (RCE), эксплуатируя уязвимость переполнения буфера в куче в прошивке камер UniFi Protect (версия 4.75.43 и более ранние). Источники:
- [1] https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc
CVE-2025-11778Пахотный переполнение буфера на основе стек в Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. Эта уязвимость позволяет злоумышленнику удаленно использовать повреждение памяти через функцию «read_packet() реализации TACACSPLUS.
CVE-2024-6071PTC Creo Elements/Direct License Server предоставляет веб-интерфейс, который может быть использован не прошедшими проверку подлинности удаленными злоумышленниками для выполнения произвольных команд ОС на сервере.
CVE-2022-34819Выявлена уязвимость в SIMATIC CP 1242-7 V2 (Все версии < V3.3.46), SIMATIC CP 1243-1 (Все версии < V3.3.46), SIMATIC CP 1243-7 LTE EU (Все версии < V3.3.46), SIMATIC CP 1243-7 LTE US (Все версии < V3.3.46), SIMATIC CP 1243-8 IRC (Все версии < V3.3.46), SIMATIC CP 1542SP-1 IRC (Все версии >= V2.0 < V2.2.28), SIMATIC CP 1543-1 (Все версии < V3.0.22), SIMATIC CP 1543SP-1 (Все версии >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (Все версии >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC (Все версии >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (Все версии >= V2.0 < V2.2.28), SIPLUS NET CP 1242-7 V2 (Все версии < V3.3.46), SIPLUS NET CP 1543-1 (Все версии < V3.0.22), SIPLUS S7-1200 CP 1243-1 (Все версии < V3.3.46), SIPLUS S7-1200 CP 1243-1 RAIL (Все версии < V3.3.46). Приложение не выполняет надлежащую проверку данных, предоставленных пользователем, при анализе определенных сообщений. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства.
CVE-2021-25387Уязвимость неправильной проверки ввода в sflacfd_get_frm() в библиотеке libsflacextractor до версии SMR MAY-2021 Release 1 позволяет злоумышленникам выполнять произвольный код в процессе mediaextractor.
CVE-2021-21940В pushMuxer processRtspInfo функциональности Anker Eufy Homebase 2 2.1.6.9h существует уязвимость переполнения буфера, основанного на куче. Специально созданный сетевой пакет может привести к переполнению буфера в куче. Злоумышленник может отправить вредоносный пакет для эксплуатации этой уязвимости.
CVE-2020-8899Существует уязвимость перезаписи буфера в библиотеке Quram qmg Android OS версий Samsung O(8.x), P(9.0) и Q(10.0). Неаутентифицированный, неавторизованный злоумышленник, отправляющий специально созданное MMS на уязвимый телефон, может вызвать переполнение буфера на основе кучи в кодеке изображений Quram, что приведет к произвольному удаленному выполнению кода (RCE) без какого-либо взаимодействия с пользователем. Идентификатор Samsung — SVE-2020-16747.
CVE-2008-5557Переполнение буфера на основе кучи в ext/mbstring/libmbfl/filters/mbfilter_htmlent.c в расширении mbstring в PHP 4.3.0 - 5.2.6 позволяет зависимым от контекста злоумышленникам выполнять произвольный код через специально созданную строку, содержащую HTML-сущность, которая неправильно обрабатывается во время преобразования Unicode, что связано с функциями (1) mb_convert_encoding, (2) mb_check_encoding, (3) mb_convert_variables и (4) mb_parse_str.
CVE-2008-3529Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.
CVE-2026-44050Переполнение буфера на основе кучи в функции CNID daemon comm_rcv() в Netatalk 2.0.0-4.4.2 позволяет удаленному аутентифицированному злоумышленнику выполнять произвольный код с раскрученными привилегиями или вызывать отказ в обслуживании.
CVE-2026-32710Сервер MariaDB - это разработанная сообществом форк сервера MySQL. Аутентифицированный пользователь может сломать MariaDB версии 11.4 до 11.4.10 и 11.8 до 11.8.6 через ошибку в функции JSON_SCHEMA_VALID(). При определенных условиях можно превратить аварию в дистанционное исполнение кода. Эти условия требуют жесткого контроля над компоновкой памяти, которая обычно достижима только в лабораторной среде. Эта проблема зафиксирована в MariaDB 11.4.10, MariaDB 11.8.6 и MariaDB 12.2.2.
CVE-2026-8175IBM Aspera High-Speed Transfer Endpoint 3.7.4 до 4.4.7 Fix Pack 1 и IBM Aspera High-Speed Transfer Server 3.7.4 до 4.4.7 Fix Pack 1 и IBM Aspera High-Speed Transfer Endpoint подвержены воздействию перелива буфера в компоненте asperahttpd. Эта уязвимость может быть использована для того, чтобы вызвать отказ в обслуживании и потенциально привести к обходу аутентификации или удаленному исполнению кода.
CVE-2026-5450Называние семейства функций сканирования с помощью спички %mc (malloc'd символа) в GNU C Library версии 2.7 версии 2.43 с спецификатором ширины формата с явной шириной более 1024 может привести к переполнению буфера кучи в один байт.