CWE-126 · Чтение за пределами буфера

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-126ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Чтение за пределами буфера

Продукт читает из буфера, используя механизмы доступа, такие как индексы или указатели, ссылающиеся на области памяти после целевого буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-49839Повреждение памяти во время обработки кадров управления из-за несоответствия в информационном элементе T2LM.

CVE-2023-36397Уязвимость удаленного выполнения кода в Windows Pragmatic General Multicast (PGM).

CVE-2023-22385Повреждение памяти в Data Modem во время совершения MO вызова или MT VOLTE вызова.

CVE-2019-3563LineBasedFrameDecoder Wangle содержит логику для идентификации новых строк, которая некорректно продвигает буфер, что приводит к потенциальному переполнению. Это затрагивает версии Wangle ниже v2019.04.22.00.

CVE-2018-14790Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a of FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FRENIC-Ace. Уязвимость переполнения буфера может позволить удаленное выполнение кода на устройстве.

CVE-2017-17772В нескольких функциях, обрабатывающих кадры 802.11, могут произойти внеполосные чтения из-за недостаточной проверки.

CVE-2025-12106Недостаточный валидация аргументов в OpenVPN 2.7_alpha1 до 2.7_rc1 позволяет злоумышленнику запускать перечитанный кучу буфера при разборе IP-адресов

CVE-2024-49846Произошло повреждение памяти при декодировании сообщений OTA из T3448 IE. Источники: - [1] https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html

CVE-2024-21456Раскрытие информации при анализе beacon frame в STA.

CVE-2023-53159Открытый ящик до 0.10.55 для Rust позволяет заглушить через пустую строку X509VerifyParamRef::set_host.

CVE-2023-51773BACnet Stack версии до 1.3.2 имеет функцию декодирования с перечитыванием буфера APDU в bacapp_decode_application_data в bacapp.c.

CVE-2023-33058Раскрытие информации в модеме во время обработки SIB5.

CVE-2021-34584Специально созданные запросы к веб-серверу могут быть использованы для чтения части стека или памяти кучи или могут вызвать отказ в обслуживании из-за сбоя веб-сервера CODESYS V2 до V1.1.9.22.

CVE-2025-36855В DiaSymReader.dll обнаружена уязвимость переполнения буфера при чтении, связанная с недостаточной проверкой входных данных [1]. Проблема затрагивает только устаревшие версии .NET. Рекомендуется обновить приложения до более новых версий .NET или использовать коммерческую поддержку для post-EOL обновлений. Источники: - [1] https://www.herodevs.com/vulnerability-directory/cve-2025-21176 - [2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21176

CVE-2025-21176Уязвимость удаленного выполнения кода .NET, .NET Framework и Visual Studio.