CWE-1284БазаНеполный
Некорректная проверка указанного количества во входных данных
Продукт получает входные данные, которые должны задавать некоторое количество (например, размер или длину), однако не проверяет или некорректно проверяет, обладает ли это количество требуемыми свойствами.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-49777Неправильное валидирование указанного количества в уязвимости ввода в ShapedPlugin, LLC Product Slider Pro для WooCommerce позволяет имплантировать вредоносное программное обеспечение.
Эта проблема затрагивает продукт Slider Pro для WooCommerce: от n/a до 3.5.4.
CVE-2026-25345Неправильная проверка указанного qantity in Input-устранительного уязвимости в GalleryCreator SimpLy Gallery просто-галерея-блок позволяет получать доступ к функциональности Не должным образом ограничено ACL.Эта проблема затрагивает галерею SimpLy: от n/a до <= 3.3.2.
CVE-2026-3381Выполнение произвольного кода в zlib
CVE-2025-55398Проблема была обнаружена в мыть07410 asn1c через 0.9.29 (2025-03-20) - вилку Vlm asn1c. В UPER (Unaligned Packed Encoding Rules) декодеры, генерируемые asn1c, не обеспечивают соблюдение ограничений INTEGER, когда граница является положительной и превышает длину 32 бит, что потенциально позволяет обрабатывать неправильные или вредоносные входные данные.
CVE-2025-43964В LibRaw до версии 0.21.4 обработка тега 0x412 в функции phase_one_correct в decoders/load_mfbacks.cpp не обеспечивает минимальные значения w0 и w1 [1].
Источники:
- [1] https://www.libraw.org/news/libraw-0-21-4-release
CVE-2022-37134D-link DIR-816 A2_v1.10CNB04.img уязвим для переполнения буфера через /goform/form2Wan.cgi. Когда wantype равен 3, l2tp_usrname будет расшифрован с помощью base64, и результат будет сохранен в v94, который не проверяет размер l2tp_usrname, что приводит к переполнению стека.
CVE-2022-25727Повреждение памяти в модеме из-за неправильной проверки длины при копировании в память в Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music.
CVE-2022-20385Функция под названием 'nla_parse' не проверяет длину параметра, она проверяет nla_type (который может контролироваться пользовательским пространством) с 'maxtype' (в данном случае, это GSCAN_MAX), затем она обращается к массиву polciy 'policy[type]', что приводит к OOB доступу. Продукт: Android. Версии: Android SoC. Android ID: A-238379819.
CVE-2008-2374src/sdp.c в bluez-libs 3.30 в BlueZ и других bluez-libs до версии 3.34 и bluez-utils до версий 3.34 не проверяет поля длины строки в пакетах SDP, что позволяет удаленным серверам SDP вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданное поле длины, которое вызывает чрезмерное выделение памяти или переполнение буфера при чтении.
CVE-2024-9369Недостаточная проверка данных в Mojo в Google Chrome до версии 129.0.6668.89 позволяла удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить запись за пределы памяти через специально созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2025-65548NUT-14 позволяет создавать токены cashu с предварительным хэшем. Однако, орех (cashubtc/guts) до 0,18.0 не подтверждают размер предварительный изображения при расходовании токена. Предварительное изображение хранится монетным двором, и злоумышленник может использовать эту уязвимость для заполнения db и диска монетного двора произвольными данными.
CVE-2022-25769Файл .htaccess по умолчанию имеет некоторые ограничения в доступе к PHP-файлам, позволяя выполнять только определенные PHP-файлы в корне приложения.
Эта логика некорректна, поскольку регулярное выражение во втором FilesMatch проверяет только имя файла, а не полный путь.
CVE-2021-31346Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0). Общая длина полезной нагрузки ICMP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0007)
CVE-2021-31345Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии). Общая длина полезной нагрузки UDP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от определяемых пользователем приложений, которые работают поверх протокола UDP. (FSMD-2021-0006)
CVE-2026-27384Неправильная валидация указанного знача большинства в уязвимости ввода в BoldGrid W3 Total Cache w3-total-cache позволяет получать доступ к функциональности Неправильно ограниченной ACL.Эта проблема затрагивает W3 Total Cache: от n/a до <= 2.9.1.