CWE-135 · Некорректное вычисление длины многобайтовой строки

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-135БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Некорректное вычисление длины многобайтовой строки

Продукт некорректно вычисляет длину строк, которые могут содержать широкие или многобайтовые символы.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2015-5330ldb до версии 1.1.24, используемый в AD LDAP-сервере в Samba 4.x до версии 4.1.22, 4.2.x до версии 4.2.7 и 4.3.x до версии 4.3.3, неправильно обрабатывает длины строк, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти кучи демона, отправляя специально созданные пакеты и затем читая (1) сообщение об ошибке или (2) значение базы данных.

CVE-2026-0810Недостаток был обнаружен в Gix-date. Функция `gix_date:::::TimeBuf::as_str` может генерировать строки, содержащие не-UTF8 символы. Эта проблема нарушает внутренние инварианты безопасности компонента «TimeBuf`», что приводит к неопределенному поведению, когда эти неправильно сформированные струны впоследствии обрабатываются. Это может потенциально привести к нестабильности приложений или другим непредвиденным последствиям.

CVE-2009-1439Переполнение буфера в fs/cifs/connect.c в CIFS в ядре Linux 2.6.29 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через длинное поле nativeFileSystem в ответе Tree Connect на запрос монтирования SMB.