V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1285БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Некорректная проверка указанного индекса, позиции или смещения во входных данных

Продукт получает входные данные, которые должны задавать индекс, позицию или смещение в индексируемом ресурсе — таком как буфер или файл, — однако не проверяет или некорректно проверяет, обладает ли указанный индекс/позиция/смещение требуемыми свойствами.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-3357IBM Tivoli Monitoring версий 6.3.0.7 - 6.3.0.7 Service Pack 19 содержит уязвимость, позволяющую удаленному злоумышленнику выполнить произвольный код из-за неправильной проверки значения индекса динамически выделяемого массива [1]. Для устранения уязвимости рекомендуется обновить систему до версии 6.3.0.7-SP0020 или более поздней. Источники: - [1] https://www.ibm.com/support/pages/node/7234923
CVE-2026-33557Возможный уязвимость в области безопасности был выявлен в Apache Kafka. По умолчанию собственность брокера `sasl.oauthbearer.jwt.validator.class` установлена на "org.apache.kafka.common.com.cowthbearer.DefaultJwtValidator`". Он принимает любой токен JWT без проверки его подписи, эмитента или аудитории. Злоумышленник может генерировать токен JWT от любого эмитента с набором `preferred_username` любому пользователю, и брокер примет его. Мы советуем пользователям Кафки, использующих kafka v4.1.0 или v4.1.1, установить конфигурацию `sasl.oauthbearer.jwt.validator.class` на `org.apache.kafka.common.security.oauthbear.BrokerJwtValidator` явно, чтобы избежать этой уязвимости. Поскольку Kafka v4.1.2 и v4.2.0 и более поздних версий, проблема исправлена и правильно проверит токен JWT.
CVE-2025-3755Уязвимость Improper Validation of Specified Index, Position, or Offset in Input в Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules позволяет удаленному неаутентифицированному злоумышленнику читать информацию в продукте, вызывать состояние отказа в обслуживании (DoS) в соединении MELSOFT или останавливать работу CPU модуля (вызывая состояние DoS на CPU модуле) путем отправки специальным образом сформированных пакетов [1]. Источники: - [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-003_en.pdf - [2] https://jvn.jp/vu/JVNVU94070048/
CVE-2024-36342Неправильная валидация ввода в драйвере GPU может позволить злоумышленнику использовать переполнение кучи, потенциально приводя к произвольному исполнению кода.
CVE-2025-9189Существует уязвимость записи за пределами границы массива из-за неправильной проверки границ, что приводит к созданию большого адреса назначения при анализе файла DSB с помощью Digilent DASYLab. Эта уязвимость может привести к выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально созданный файл DSB. Уязвимость затрагивает все версии DASYLab [1]. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html
CVE-2025-7849Уязвимость к коррумпированности памяти из-за неправильной обработки ошибок, когда VILinkObj является нулевым, существует в NI LabVIEW, что может привести к произвольному исполнению кода. Успешная эксплуатация требует, чтобы злоумышленник заставлял пользователя открывать специально созданный VI. Эта уязвимость затрагивает NI LabVIEW 2025 Q1 и предыдущие версии.
CVE-2025-7848Уязвимость коррупционной памяти из-за неправильной валидации ввода в lvpict.cpp существует в NI LabVIEW, что может привести к произвольному исполнению кода. Успешная эксплуатация требует, чтобы злоумышленник заставлял пользователя открывать специально созданный VI. Эта уязвимость затрагивает NI LabVIEW 2025 Q1 и предыдущие версии.
CVE-2025-57778В Digilent DASYLab обнаружена уязвимость, связанная с записью за пределами буфера из-за неправильной проверки границ, что приводит к использованию недопустимого исходного адреса при разборе файла DSB. Эта уязвимость может привести к выполнению произвольного кода. Для успешной эксплуатации требуется, чтобы злоумышленник заставил пользователя открыть специально созданный файл DSB. Уязвимость затрагивает все версии DASYLab. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html
CVE-2025-57777Существует уязвимость переполнения буфера в displ2.dll при разборе файла DSB с помощью Digilent DASYLab, которая может привести к выполнению произвольного кода. Успешная эксплуатация требует от злоумышленника заставить пользователя открыть специально созданный файл DSB. Эта уязвимость затрагивает все версии DASYLab. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html
CVE-2025-57776В Digilent DASYLab существует уязвимость переполнения буфера при разборе файлов DSB из-за неправильной проверки границ, что приводит к записи в недопустимый адрес. Эта уязвимость может привести к выполнению произвольного кода. Для успешной эксплуатации требуется, чтобы злоумышленник заставил пользователя открыть специально созданный файл DSB. Проблема затрагивает все версии DASYLab [1]. Разработчики рекомендуют избегать открытия файлов DSB из ненадежных источников [2]. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html - [2] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html
CVE-2025-57775В Digilent DASYLab обнаружена уязвимость переполнения буфера в куче из-за неправильной проверки границ при анализе файла DSB. Эта уязвимость может привести к выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально созданный файл DSB. Уязвимость затрагивает все версии DASYLab. На данный момент нет доступных исправлений; рекомендуется избегать открытия файлов DSB из ненадежных источников. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html
CVE-2025-57774В программе Digilent DASYLab всех версий обнаружены множественные уязвимости, связанные с неправильной валидацией данных при обработке файлов DSB, что может привести к выполнению произвольного кода. Злоумышленнику необходимо убедить пользователя открыть специально сформированный файл DSB для эксплуатации уязвимости. В настоящее время исправлений нет, рекомендуется избегать открытия файлов DSB из ненадежных источников [1]. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-vulnerabilities-in-digilent-dasylab.html
CVE-2026-8036Неправильная валидная валидация в NI-PAL может позволить локальному аутентифицированному пользователю получить доступ к произвольной системной памяти, что может привести к эскалации привилегий. Эта уязвимость затрагивает NI-PAL 26.3.0 и предыдущие версии в Windows и Linux.
CVE-2024-10496Чтение за пределами границ из-за неправильной проверки входных данных в BuildFontMap в fontmgr.cpp в NI LabVIEW может раскрыть информацию или привести к выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо предоставить пользователю специально созданный VI. Эта уязвимость затрагивает LabVIEW 2024 Q3 и более ранние версии.
CVE-2024-10495Чтение за пределами границ из-за неправильной проверки входных данных при загрузке таблицы шрифтов в fontmgr.cpp в NI LabVIEW может раскрыть информацию или привести к выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо предоставить пользователю специально созданный VI. Эта уязвимость затрагивает LabVIEW 2024 Q3 и более ранние версии.