CWE-123 · Условие «запись чего угодно куда угодно»

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-123БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Условие «запись чего угодно куда угодно»

Любое условие, при котором злоумышленник имеет возможность записать произвольное значение в произвольное место, что нередко является результатом переполнения буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-69809Условие записи-что-места в p2r3 Bareiron позволяет неаудовлетворенным злоумышленникам записывать произвольные значения в память, позволяя произвольное выполнение кода через созданный пакет.

CVE-2024-42479llama.cpp обеспечивает вывод LLM на C/C++. Небезопасный член указателя `data` в структуре `rpc_tensor` может вызвать произвольную запись адреса. Эта уязвимость исправлена в b3561.

CVE-2022-38143Уязвимость записи за пределами границ кучи существует в том, как OpenImageIO v2.3.19.0 обрабатывает изображения BMP с кодировкой RLE. Специально подготовленный файл bmp может записывать в произвольную память за пределами границ, что может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.

CVE-2021-38449Некоторые функции API по замыслу разрешают запись или копирование данных в заданный буфер. Поскольку клиент контролирует эти параметры, злоумышленник может перезаписать память в любом месте затронутого продукта.

CVE-2021-38441Eclipse CycloneDDS версий до 0.8.0 уязвимы для условия write-what-where, что может позволить злоумышленнику записывать произвольные значения в анализатор XML.

CVE-2020-2001Уязвимость, связанная с внешним контролем пути и данных, в логике обработки XSLT Palo Alto Networks PAN-OS Panorama, которая позволяет не прошедшему проверку подлинности пользователю с сетевым доступом к интерфейсу управления PAN-OS записывать предоставленный злоумышленником файл в систему и повышать привилегии. Эта проблема затрагивает: Все версии PAN-OS 7.1 Panorama и 8.0 Panorama; PAN-OS 8.1 версий ранее 8.1.12 на Panorama; PAN-OS 9.0 версий ранее 9.0.6 на Panorama.

CVE-2015-8271Функция AMF3CD_AddProp в amf.c в RTMPDump 2.4 позволяет удаленным медиасерверам RTMP выполнять произвольный код.

CVE-2014-5435Уязвимость произвольной записи в память существует в модуле dual_onsrv.exe в Honeywell Experion PKS R40x до R400.6, R41x до R410.6 и R43x до R430.2, что может привести к возможному удаленному выполнению кода или отказу в обслуживании. Honeywell настоятельно рекомендует всем клиентам, использующим неподдерживаемые версии EKPS до R400, выполнить обновление до поддерживаемой версии.

CVE-2026-30121Было обнаружено, что remotion-dev remotion v4.0.409 содержит произвольную уязвимость записи файлов.

CVE-2022-1523Fuji Electric D300win до версии 3.7.1.17 уязвим для условия записи-что-куда, которое может позволить злоумышленнику перезаписать память программы, чтобы манипулировать потоком информации.

CVE-2026-43284В ядре Linux устранена следующая уязвимость: xfrm: esp: избегайте расшифровки на месте на общих фраггонах skb MSG_SPLICE_PAPGES может прикреплять страницы из трубы непосредственно к skb. TCP отметки такие skbs с SKBFL_SHARED_FRAG после skb_splice_from_iter(), так что более поздние пути, которые могут изменять данные пакетов, могут сначала сделать приватным Копия. Пути приложения дейтаграммы IPv4/IPv6 не задавали этот флаг, когда Щедрости страниц в UDP skbs. Это оставляет пакет ESP-in-UDP, сделанный из общих страниц труб, глядя как обычный неклонированный нелинейный skb. Вход ESP затем принимает no-COW быстрый путь для без клонированных skbs без frag_list и расшифровывает на месте над данными, которые не принадлежат частному лицу skb. Марк IPv4/IPv6 графический сращивание фрагш для SKBFL_SHARED_FRAG, соответствующий TCP. Также сделайте вход ESP обратно на skb_cow_data(), когда флаг присутствует, поэтому ESP не расшифровывает внешние фрагги на месте. Частные нелинейные фрагши skb по-прежнему используют существующий быстрый путь. Это намеренно не меняет выход ESP. В esp_output_head(), путь, который прикрепляет прицеп ESP к существующему хвостовому залу без вызов skb_cow_data() недоступен для нелинейных skbs: skb_tailroom() возвращает ноль, когда skb->data_len не zero, в то время как ESP уткален - это позитивно. Таким образом, выход ESP будет использовать либо отдельный путь назначения-фрагировать или вернуться к skb_cow_data().

CVE-2025-9900Уязвимость в Libtiff версии 4.7.0 представляет собой условие "запись-чего-угодно-куда-угодно" (write-what-where), возникающее при обработке специально сформированных TIFF-изображений. Злоумышленник может воспользоваться этой уязвимостью, указав большой размер изображения в метаданных файла, что может привести к записи данных в произвольное место памяти. Это может быть использовано для выполнения произвольного кода или вызова отказа в обслуживании [1]. Источники: - [1] https://access.redhat.com/security/cve/CVE-2025-9900 - [2] https://bugzilla.redhat.com/show_bug.cgi?id=2392784 - [3] https://github.com/SexyShoelessGodofWar/LibTiff-4.7.0-Write-What-Where?tab=readme-ov-file

CVE-2025-55298ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и обработки цифровых изображений. До версий ImageMagick 6.9.13-28 и 7.1.2-2 существует уязвимость формата строки в функции InterpretImageFilename, где пользовательский ввод напрямую передается в FormatLocaleString без надлежащей очистки. Злоумышленник может перезаписать произвольные области памяти, что позволяет осуществлять широкий спектр атак, от переполнения кучи до выполнения произвольного кода. Эта проблема была исправлена в версиях 6.9.13-28 и 7.1.2-2 [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-9ccg-6pjw-x645 - [2] https://github.com/ImageMagick/ImageMagick/commit/439b362b93c074eea6c3f834d84982b43ef057d5 - [3] https://github.com/dlemstra/Magick.NET/releases/tag/14.8.1

CVE-2022-41757Проблема обнаружена в драйвере ядра Arm Mali GPU. Непривилегированный пользователь может выполнять ненадлежащие операции обработки GPU для получения доступа на запись к памяти только для чтения или получения доступа к уже освобожденной памяти. Это влияет на Valhall r29p0 до r38p1 до r38p2 и r39p0 до r40p0.

CVE-2022-37904Существуют уязвимости в ArubaOS, работающей на контроллерах серии 7xxx, которые позволяют злоумышленнику выполнить произвольный код во время последовательности загрузки. Успешная эксплуатация может позволить злоумышленнику добиться необратимой модификации базовой операционной системы.