CWE-131БазаЧерновик
Некорректное вычисление размера буфера
Продукт некорректно вычисляет размер, используемый при выделении буфера, что может привести к переполнению буфера.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2026-20911Уязвимость переполнения буфера на основе кучи существует в HuffTable::initval функциональность LibRaw Commit 0b56545 и Commit d20315b. Специально созданный вредоносный файл может привести к переполнению кучи буфера. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2026-1949Delta Electronics AS320T имеет неправильный расчет размера буфера на стеке в обработчике запроса GET/PUT веб-сервиса.
CVE-2024-23622Переполнение буфера на основе стека существует в сервере лицензий IBM Merge Healthcare eFilm Workstation. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для удаленного выполнения кода с привилегиями SYSTEM.
CVE-2024-23621Переполнение буфера существует в сервере лицензий IBM Merge Healthcare eFilm Workstation. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для удаленного выполнения кода.
CVE-2024-23606Уязвимость записи вне границ существует в функции sopen_FAMOS_read Проекта Biosig libbiosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .famos файл может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2023-5941В версиях FreeBSD 12.4-RELEASE до 12.4-RELEASE-p7 и FreeBSD 13.2-RELEASE до 13.2-RELEASE-p5 функция __sflush() stdio в libc не правильно обновляет члены пространства записи объектов FILE для потоков с буферизацией записи, когда системный вызов write(2) возвращает ошибку. В зависимости от природы приложения, которое вызывает функции stdio libc, и наличия ошибок, возвращаемых системным вызовом write(2) (или переопределенной процедуры записи stdio), может произойти переполнение буфера на куче. Такие переполнения могут привести к повреждению данных или выполнению произвольного кода с привилегиями вызванной программы.
CVE-2023-24819RIOT-OS, операционная система, поддерживающая устройства Интернета вещей, содержит сетевой стек с возможностью обработки кадров 6LoWPAN. До версии 2022.10 злоумышленник может отправить на устройство специально созданный кадр, что приведет к записи за пределы буфера пакетов. Переполнение можно использовать для повреждения других пакетов и метаданных аллокатора. Повреждение указателя легко приведет к отказу в обслуживании. Тщательная манипуляция метаданными аллокатора дает злоумышленнику возможность записывать данные в произвольные места и, таким образом, выполнять произвольный код. Версия 2022.10 устраняет эту проблему. В качестве обходного решения отключите поддержку фрагментированных IP-дейтаграмм или примените исправления вручную.
CVE-2021-38435RTI Connext DDS Professional и Connext DDS Secure версий 4.2x до 6.1.0 неправильно вычисляют размер при выделении буфера, что может привести к переполнению буфера.
CVE-2021-38423Все версии GurumDDS неправильно вычисляют размер, используемый при выделении буфера, что может привести к переполнению буфера.
CVE-2021-37404Существует потенциальное переполнение буфера кучи в собственном коде Apache Hadoop libhdfs. Открытие пути к файлу, предоставленного пользователем без проверки, может привести к отказу в обслуживании или выполнению произвольного кода. Пользователям следует обновиться до Apache Hadoop 2.10.2, 3.2.3, 3.3.2 или выше.
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2021-27378В rand_core crate до версии 0.6.2 для Rust обнаружена проблема. Поскольку read_u32_into и read_u64_into неправильно обрабатывают определенные проверки длины буфера, генератор случайных чисел может быть инициализирован слишком малым количеством данных.
CVE-2021-21824В функциональности JPG Handle_JPEG420 библиотеки Accusoft ImageGear 19.9 существует уязвимость записи за пределами выделенной области памяти. Специально созданный дефектный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2021-0254Уязвимость, связанная с проверкой размера буфера, в службе overlayd Juniper Networks Junos OS может позволить не прошедшему проверку подлинности удаленному злоумышленнику отправлять специально созданные пакеты на устройство, вызывая частичный отказ в обслуживании (DoS) или приводя к удаленному выполнению кода (RCE). Постоянное получение и обработка этих пакетов приведет к поддержанию частичного DoS. Демон overlayd обрабатывает пакеты Overlay OAM, такие как ping и traceroute, отправленные в оверлей. Служба работает от имени root по умолчанию и прослушивает UDP-соединения через порт 4789. Эта проблема возникает из-за неправильной проверки размера буфера, что может привести к переполнению буфера. Не прошедшие проверку подлинности злоумышленники могут отправлять специально созданные пакеты для использования этой уязвимости, что приведет к возможному удаленному выполнению кода. overlayd работает по умолчанию на платформах MX Series, ACX Series и QFX Series. Серия SRX не поддерживает VXLAN и поэтому не подвержена этой проблеме. Другие платформы также уязвимы, если настроена сеть виртуальной расширяемой локальной сети (VXLAN). Эта проблема затрагивает Juniper Networks Junos OS: версии 15.1 до 15.1R7-S9; версии 17.3 до 17.3R3-S11; версии 17.4 до 17.4R2-S13, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S7; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; версии 19.1 до 19.1R2-S2, 19.1R3-S4; версии 19.2 до 19.2R1-S6, 19.2R3-S2; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S4, 19.4R3-S1; версии 20.1 до 20.1R2-S1, 20.1R3; версии 20.2 до 20.2R2, 20.2R2-S1, 20.2R3; версии 20.3 до 20.3R1-S1.
CVE-2019-10500Во время обработки запроса MT Secondary PDP переполнение буфера произойдет из-за неправильного расчета размера буфера в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables в APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.