CWE-1260БазаСтабильный
Некорректная обработка перекрытия между защищёнными диапазонами памяти
Продукт допускает перекрытие адресных регионов, что может приводить к обходу предполагаемой защиты памяти.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-4778Ошибки безопасности памяти, присутствующие в Firefox 125. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 126.
CVE-2022-27813В прошивках серии Motorola MTM5000 отсутствует должным образом настроенная защита памяти страниц, совместно используемых ядрами OMAP-L138 ARM и DSP. SoC предоставляет два блока защиты памяти, MPU1 и MPU2, для обеспечения доверительной границы между двумя ядрами. Поскольку оба блока остаются ненастроенными прошивками, злоумышленник, контролирующий любое из ядер, может тривиально получить выполнение кода на другом, перезаписав код, расположенный в общих областях памяти RAM или DDR2.
CVE-2019-1164Существует уязвимость, связанная с повышением прав, когда ядро Windows неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально разработанное приложение, чтобы получить контроль над уязвимой системой.
Обновление устраняет эту уязвимость, исправляя способ обработки объектов в памяти ядром Windows.
CVE-2025-1937Ошибки безопасности по управлению памятью присутствуют в Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7 и Thunderbird 128.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8, Thunderbird < 136 и Thunderbird < 128.8.
CVE-2025-22889Ненадлежащая обработка перекрытия между диапазонами защищенной памяти для некоторых процессоров Intel(R) Xeon(R) 6 с Intel(R) TDX может позволить привилегированному пользователю потенциально повысить уровень привилегий посредством локального доступа [1].
Источники:
- [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01311.html
CVE-2019-25592PHPRunner 10.1 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле имен приборной панели. Злоумышленники могут вставить буфер из 10000 символов в поле Имя во время создания приборной панели, чтобы вызвать сбой приложения.
CVE-2019-25585Deluge 1.3.15 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Webseeds. Злоумышленники могут вставить буфер из 5000 байтов в поле Webseeds во время создания керрента, чтобы вызвать сбой приложения.
CVE-2019-25572NordVPN 6.19.6 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, отправляя чрезмерно длинную строку в поле ввода электронной почты. Злоумышленники могут вставить буфер из 100,000 символов в поле электронной почты во время входа в систему, чтобы вызвать сбой приложения.
CVE-2018-25240Watcher 1.1.0.0 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в функционал поиска. Нападавшие могут вставить буфер из 8145 символов в строку поиска и инициировать поисковую операцию, чтобы вызвать сбой приложения.
CVE-2018-25238VSCO 1.1.1.0 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, отправляя чрезмерно длинную строку через функцию поиска. Нападавшие могут вставить буфер из 5000 символов в строку поиска и переключиться назад, чтобы вызвать сбой приложения.
CVE-2025-0012Неправильная обработка перекрытий между памятью с сегментированной таблицей обратной карты (RMP) и режимом управления системой (SMM) может позволить привилегированному злоумышленнику испортить или частично вывести SMM-память, что приводит к потере целостности или конфиденциальности.
CVE-2019-25602GSearch 1.0.1.0 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, вводя чрезмерно длинную строку в строке поиска. Злоумышленники могут вставить буфер из 2000 символов в поле поиска, щелкнуть поиск и выбрать любой результат, чтобы вызвать сбой приложения.
CVE-2019-25570RealTerm Serial Terminal 2.0.0.70 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную струну в поле Port. Злоумышленники могут вставить буфер из 1000 символов в поле ввода порта и нажать кнопку открытия, чтобы вызвать сбой.
CVE-2019-25559SpotPaltalk 1.1.5 содержит уязвимость отказа в обслуживании в поле ввода регистрационного кода, которая позволяет локальным злоумышленникам сбивать приложение, подав чрезмерно длинную строку. Злоумышленники могут вставить буфер из 1000 символов в поле Имя / ключ во время регистрации, чтобы вызвать сбой при нажатии кнопки OK.
CVE-2025-29948Неправильное управление доступом в прошивке AMD Secure Encrypted Virtualization (SEV) может позволить вредоносному гипервизору обходить защиту RMP, что может привести к потере целостности гостевой памяти SEV-SNP.