V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-130БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Некорректная обработка несоответствия параметра длины

Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-47
Переполнение буфера через расширение параметра

Связанные уязвимости

CVE-2022-2714Неправильная обработка несоответствия параметров длины в репозитории GitHub francoisjacquet/rosariosis до версии 10.0.
CVE-2021-38445OCI OpenDDS версий до 3.18.1 не обрабатывают параметр длины, соответствующий фактической длине связанных данных, что может позволить злоумышленнику удаленно выполнить произвольный код.
CVE-2021-20588Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1]. Источники: - [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf - [2] https://jvn.jp/vu/JVNVU92330101 - [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2022-20690Множественные уязвимости в функциональности протокола Cisco Discovery Protocol прошивки аналогового телефонного адаптера Cisco ATA серии 190 могут позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать повреждение памяти Cisco Discovery Protocol на уязвимом устройстве. Эти уязвимости связаны с отсутствием проверок длины при обработке сообщений Cisco Discovery Protocol. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный пакет Cisco Discovery Protocol на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать выход за пределы допустимого чтения данных допустимого пакета Cisco Discovery Protocol, что может позволить злоумышленнику вызвать повреждение внутренней базы данных Cisco Discovery Protocol уязвимого устройства.
CVE-2022-20689Множественные уязвимости в функциональности протокола Cisco Discovery Protocol прошивки аналогового телефонного адаптера Cisco ATA серии 190 могут позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать повреждение памяти Cisco Discovery Protocol на уязвимом устройстве. Эти уязвимости связаны с отсутствием проверок длины при обработке сообщений Cisco Discovery Protocol. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный пакет Cisco Discovery Protocol на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать выход за пределы допустимого чтения данных допустимого пакета Cisco Discovery Protocol, что может позволить злоумышленнику вызвать повреждение внутренней базы данных Cisco Discovery Protocol уязвимого устройства.
CVE-2022-1543Неправильная обработка параметра Length в репозитории GitHub erudika/scoold до версии 1.49.4. Когда размер текста достаточно велик, служба приводит к кратковременному отключению в производственной среде. Это может привести к повреждению памяти на сервере.
CVE-2020-10065Отсутствуют проверки размера в Bluetooth HCI через SPI. Zephyr версии >= v1.14.2, >= v2.2.0 содержат неправильную обработку несоответствия параметра длины (CWE-130). Для получения дополнительной информации см. https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hg2w-62p6-g67c
CVE-2026-3868Неправильное обращение с уязвимостью несогласованности параметров длины было выявлено в Secure Router от Moxa. Из-за неправильной проверки параметров длины в интерфейсе управления HTTPS, неаутентифицированный удаленный злоумышленник может отправлять специально созданные запросы, которые вызывают состояние переполнения буфера, в результате чего веб-сервис становится невосприимчивым. Успешная эксплуатация может привести к отказу в обслуживании.Была определена конфиденциальность или целостность пострадавшего продукта. Кроме того, не было выявлено никакого влияния на последующую систему конфиденциальности, целостности или доступности.
CVE-2025-30659Уязвимость неправильной обработки несоответствия параметра длины в компоненте Packet Forwarding Engine (PFE) Juniper Networks Junos OS на серии SRX позволяет неаутентифицированному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS) [1]. При получении устройством, настроенным для Secure Vector Routing (SVR), специально сформированного пакета, PFE аварийно завершает работу и перезапускается. Эта проблема затрагивает Junos OS на серии SRX: * все версии 21.4, * версии 22.2 до 22.2R3-S6, * версии 22.4 до 22.4R3-S6, * версии 23.2 до 23.2R2-S3, * версии 23.4 до 23.4R2-S4, * версии 24.2 до 24.2R2. Эта проблема не затрагивает версии до 21.4. Источники: - [1] https://supportportal.juniper.net/JSA96470
CVE-2025-14847Несоответствующие поля длины в заголовках сжатого протокола Zlib могут позволить считывать неинициативизованную кучу памяти неаутентифицированным клиентом. Эта проблема затрагивает все версии MongoDB Server v7.0 до 7.0.28, версии MongoDB Server v8.0 до 8.0.17, версии MongoDB Server v8.2 до 8.2.3, версии MongoDB Server v6.0 до 6.0.27, версии MongoDB Server v5.0 до 5.0.32, версии MongoDB Server v4.4.больше или равны версии 4,0.0 и MongoDB Server v3.6 больше или равные версии 3.6.0.
CVE-2026-5367Недостаток был обнаружен в OVN (Open Virtual Network). Удаленный злоумышленник, отправляя созданные DHCPv6 (Dynamic Host Configuration Protocol для пакетов IPv6) SOLICIT с накачанным ID-адресом клиента, может заставить контроллера овентера читать за пределами пакета. Это внешняя считывка может привести к раскрытию конфиденциальной информации, хранящейся в кучной памяти, которая затем возвращается в порт виртуальной машины злоумышленника.
CVE-2022-20870Уязвимость в функции обработки исходящих пакетов MPLS программного обеспечения Cisco IOS XE для коммутаторов семейств Cisco Catalyst 3650, Catalyst 3850 и Catalyst 9000 может позволить не прошедшему проверку подлинности удаленному злоумышленнику привести к неожиданной перезагрузке затронутого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой входящего трафика IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет из затронутого интерфейса с поддержкой MPLS. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.
CVE-2011-4862Переполнение буфера в libtelnet/encrypt.c в telnetd в FreeBSD 7.3 до 9.0, MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.2 и более ранних версиях, Heimdal 1.5.1 и более ранних версиях, GNU inetutils и, возможно, в других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через длинный ключ шифрования, как это было использовано в дикой природе в декабре 2011 года.
CVE-2009-0692Переполнение буфера на основе стека в методе script_write_params в client/dhclient.c в ISC DHCP dhclient 4.1 до 4.1.0p1, 4.0 до 4.0.1p1, 3.1 до 3.1.2p1, 3.0 и 2.0 позволяет удаленным DHCP-серверам выполнять произвольный код через специально созданный параметр subnet-mask.
CVE-2020-17437Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Когда в пакете TCP установлен флаг Urgent и стек настроен на игнорирование срочных данных, стек пытается использовать значение байтов указателя Urgent для отделения срочных данных от обычных, вычисляя смещение, по которому должны присутствовать обычные данные в глобальном буфере. Однако длина этого смещения не проверяется; поэтому для больших значений байтов указателя Urgent указатель данных может указывать на память, находящуюся далеко за пределами буфера данных в uip_process в uip.c.