CWE-124 · Запись до начала буфера («антипереполнение буфера»)

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-124БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Запись до начала буфера («антипереполнение буфера»)

Продукт выполняет запись в буфер, используя индекс или указатель, ссылающийся на область памяти, расположенную до начала буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-44631Уязвимость Buffer Underwrite в Apache HTTP Server на созданных регулярных выражениях в конфигурации. Эта проблема затрагивает Apache HTTP Server: от 2.4.0 до 2.4.67. Пользователям рекомендуется обновиться до версии 2.4.68, что устраняет проблему.

CVE-2025-53101ImageMagick - это свободное и открытое программное обеспечение для редактирования и обработки цифровых изображений. В версиях до 7.1.2-0 и 6.9.13-26 в команде `magick mogrify` указание нескольких последовательных спецификаторов `%d` в шаблоне имени файла приводит к переполнению стека через `vsnprintf()`. Версии 7.1.2-0 и 6.9.13-26 исправляют эту проблему [1]. Источники: - [1] https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qh3h-j545-h8c9

CVE-2023-48230Cap'n Proto - это формат обмена данными и система RPC на основе возможностей. В версиях 1.0 и 1.0.1, при использовании библиотеки KJ HTTP с включенным сжатием WebSocket, удаленный пир может вызвать переполнение буфера. Переполнение всегда записывает постоянное значение, которое не контролируется злоумышленником, что, вероятно, приводит к сбою, что позволяет провести удаленную атаку типа "отказ в обслуживании". Маловероятно, что большинство пользователей Cap'n Proto и KJ используют эту функцию, и поэтому маловероятно, что они будут затронуты. Если KJ HTTP используется с включенным сжатием WebSocket, злоумышленный пир может вызвать переполнение буфера в буфере, выделенном в куче. KJ HTTP - это дополнительная библиотека, поставляемая вместе с Cap'n Proto, но она не используется непосредственно Cap'n Proto. Сжатие WebSocket отключено по умолчанию. Его необходимо включить с помощью настройки, передаваемой в библиотеку KJ HTTP через `HttpClientSettings` или `HttpServerSettings`. Записанные вне границ байты всегда представляют собой определенную 4-байтовую строку `{ 0x00, 0x00, 0xFF, 0xFF }`. Поскольку эта строка не контролируется злоумышленником, разработчики считают маловероятным возможность удаленного выполнения кода. Однако это нельзя исключать. Эта функция впервые появилась в Cap'n Proto 1.0. Предыдущие версии не затронуты. Эта проблема исправлена в Cap'n Proto 1.0.1.1.

CVE-2023-32614Существует уязвимость переполнения буфера на основе кучи в функциональности create_png_object Accusoft ImageGear 20.1. Специально созданный вредоносный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.

CVE-2023-25610Уязвимость переполнения буфера ('buffer underflow') в административном интерфейсе Fortinet FortiOS версии 7.2.0 до 7.2.3, версии 7.0.0 до 7.0.6, версии 6.4.0 до 6.4.11 и версии 6.2.12 и ниже, FortiProxy версии 7.2.0 до 7.2.2, версии 7.0.0 до 7.0.8, версии 2.0.12 и ниже и FortiOS-6K7K версии 7.0.5, версии 6.4.0 до 6.4.10 и версии 6.2.0 до 6.2.10 и ниже позволяет удалённому неаутентифицированному атакующему выполнять произвольный код или команды через специально подготовленные запросы.

CVE-2018-15361UltraVNC revision 1198 имеет уязвимость переполнения буфера в коде VNC-клиента, что потенциально может привести к выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение. Эта уязвимость была исправлена в revision 1199.

CVE-2025-27440Переполнение кучи в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.

CVE-2025-27439Недостаток буфера в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.

CVE-2022-20683Уязвимость в функции Application Visibility and Control (AVC-FNF) программного обеспечения Cisco IOS XE для беспроводных контроллеров серии Cisco Catalyst 9800 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой пакетов для трафика, проверяемого функцией AVC. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты из проводной сети беспроводному клиенту, в результате чего эти пакеты будут обработаны беспроводным контроллером. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезагрузку уязвимого устройства, что приведет к DoS.

CVE-2026-34253Уязвимость недопотока буфера была идентифицирована в утилите ogg123 из пакета vorbis-tools 1.4.3 в функции удаленной подушке в удаленном пункте.c. Эта уязвимость возникает в функциональности дистанционного управления при обработке неправильно сформированного ввода, что приводит к недопотоку буфера стека, который может вызвать сбои приложений и потенциально позволить выполнить код.

CVE-2026-0966Недостатком был обнаружен в Либше. Функция `ssh_get_hexa()` API уязвима для отказа в обслуживании при обработке ввода нулевой длины. Это может быть использовано злоумышленником во время аутентификации GSSAPI (Generic Security Service Application Program Program Interface), если многословность журнала сервера установлена на `SSH_LOG_PACKET (3)` или выше. Успешная эксплуатация может привести к самоотречению сервиса процесса демона на один раз.

CVE-2021-38575В NetworkPkg/IScsiDxe имеются переполнения буфера, которые можно удаленно эксплуатировать.

CVE-2024-52990На версии Animate 23.0.8, 24.0.5 и более ранних влияет уязвимость недостаточной записи в буфер (переполнение буфера снизу), которая может привести к произвольному выполнению кода в контексте текущего пользователя. Злоумышленник может использовать эту уязвимость для манипулирования памятью таким образом, чтобы он мог выполнять код с правами текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, так как жертва должна открыть вредоносный файл.

CVE-2022-33896Существует уязвимость переполнения буфера в способе анализа Hword файлов Office на основе XML в Hancom Office 2020 версии 11.0.0.5357. Специально созданный поврежденный файл может вызвать повреждение памяти из-за использования памяти до начала буфера, что может привести к выполнению кода. Жертве необходимо получить доступ к вредоносному файлу, чтобы вызвать эту уязвимость.

CVE-2021-36064XMP Toolkit версии 2020.1 (и более ранние) подвержена уязвимости переполнения буфера в меньшую сторону, что может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, а именно: жертва должна открыть вредоносный файл.