CWE-1325БазаНеполный
Ненадлежащим образом контролируемое последовательное выделение памяти
Продукт управляет группой объектов или ресурсов и выполняет отдельное выделение памяти для каждого объекта, однако не ограничивает надлежащим образом суммарный объём памяти, потребляемой всеми объектами в совокупности.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-27796Проблема была устранена с помощью улучшенных проверок. Эта проблема исправлена в iOS 17.5 и iPadOS 17.5, macOS Sonoma 14.5. Злоумышленник может получить возможность повышения привилегий.
CVE-2026-3201USB HID protocol dissector memory exhaustion in Wireshark 4.6.0 to 4.6.3 and 4.4.0 to 4.4.13 allows denial of service
CVE-2025-2240В Smallrye была обнаружена ошибка, при которой smallrye-fault-tolerance уязвим к проблеме нехватки памяти (OOM). Эта уязвимость инициируется извне при вызове URI метрик. Каждый вызов создает новый объект внутри meterMap и может привести к отказу в обслуживании (DoS).
CVE-2022-30635Неконтролируемая рекурсия в Decoder.Decode в encoding/gob до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека через сообщение, которое содержит глубоко вложенные структуры.
CVE-2022-30633Неконтролируемая рекурсия в Unmarshal в encoding/xml до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека путем демаршалинга XML-документа в структуру Go, которая имеет вложенное поле, использующее тег поля 'any'.
CVE-2022-30632Неконтролируемая рекурсия в Glob в path/filepath до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека через путь, содержащий большое количество разделителей путей.
CVE-2022-30631Неконтролируемая рекурсия в Reader.Read в compress/gzip до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека через архив, содержащий большое количество объединенных сжатых файлов нулевой длины.
CVE-2022-30630Неконтролируемая рекурсия в Glob в io/fs до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека через путь, который содержит большое количество разделителей путей.
CVE-2021-43174NLnet Labs Routinator версии 0.9.0 до версии 0.10.1 включительно поддерживают кодировку передачи gzip при запросе RRDP-репозиториев. Эта кодировка может использоваться RRDP-репозиторием для вызова сбоя из-за нехватки памяти в этих версиях Routinator. RRDP использует XML, который допускает произвольное количество пробелов в закодированных данных. Схема gzip сжимает такие пробелы чрезвычайно хорошо, что приводит к очень маленьким сжатым файлам, которые становятся огромными при распаковке для дальнейшей обработки, достаточно большими, чтобы Routinator исчерпал память при анализе входных данных в ожидании следующего XML-элемента.
CVE-2022-28131Неконтролируемая рекурсия в Decoder.Skip в encoding/xml до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека через глубоко вложенный XML-документ.
CVE-2026-24819Improperly Controlled Sequential Memory Allocation vulnerability in foxinmy weixin4j (weixin4j-base/src/main/java/com/foxinmy/weixin4j/util modules). This vulnerability is associated with program files CharArrayBuffer.Java, ClassUtil.Java.
This issue affects weixin4j.
CVE-2024-34158Вызов Parse в строке тега сборки "// +build" с глубоко вложенными выражениями может вызвать панику из-за исчерпания стека.
CVE-2025-13945HTTP3 dissector crash in Wireshark 4.6.0 and 4.6.1 allows denial of service
CVE-2022-1962Неконтролируемая рекурсия в функциях Parse в go/parser до Go 1.17.12 и Go 1.18.4 позволяет злоумышленнику вызвать панику из-за исчерпания стека через глубоко вложенные типы или объявления.
CVE-2023-52891Выявлена уязвимость в SIMATIC Energy Manager Basic (все версии < V7.5), SIMATIC Energy Manager PRO (все версии < V7.5), SIMATIC IPC DiagBase (все версии), SIMATIC IPC DiagMonitor (все версии), SIMIT V10 (все версии), SIMIT V11 (все версии < V11.1). Unified Automation .NET based OPC UA Server SDK до версии 3.2.2, используемый в продуктах Siemens, подвержен аналогичной уязвимости, как задокументировано в CVE-2023-27321 для реализации OPC Foundation UA .NET Standard. Успешная атака может привести к высокой загрузке и нехватке памяти и может заблокировать сервер.