V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-158ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Некорректная нейтрализация нулевого байта или символа NUL

Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует символы NUL или нулевые байты при передаче нижестоящему компоненту.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-52
Внедрение нулевых байтов
CAPEC-53
Постфикс, нулевое завершение и обратный слеш

Связанные уязвимости

CVE-2025-47812В Wing FTP Server до версии 7.4.4, интерфейсы пользователя и администратора неправильно обрабатывают байты '\0', что позволяет внедрять произвольный Lua-код в файлы сессий пользователей. Это может быть использовано для выполнения произвольных системных команд с привилегиями службы FTP (по умолчанию root или SYSTEM). Таким образом, это уязвимость удаленного выполнения кода, гарантирующая полную компрометацию сервера. Это также возможно использовать через анонимные учетные записи FTP. Источники: - [1] https://www.wftpserver.com - [2] https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/ Источники: - [1] https://www.wftpserver.com - [2] https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/
CVE-2025-14388Плагин PhastPress для WordPress уязвим для неаутентифицированного произвольного файла, читаемого с помощью нуля ввода вигнешь во всех версиях до 3.7. Это связано с несоответствием между валидацией расширения в `getExtensionForL()``, которая работает на URL-кодированных путях, и `appendNormalized()`, которая удаляет все после нуля, прежде чем построить путь файловой системы. Это позволяет неаутентифицированным злоумышленники считывать произвольные файлы с веб-бручки, включая wp-config.php, путем добавления двойного URL-закодированного нуля (% 2500), за которым следует допустимое расширение (.txt) на путь файла.
CVE-2023-5719Инструмент конфигурации Crimson 3.2 на базе Windows позволяет пользователям с правами администратора определять новые пароли для пользователей и загружать полученную конфигурацию безопасности на устройство. Если такой пароль содержит символ процента (%), будут включены неверные значения, что может привести к усечению строки при обнаружении NUL. Если упрощенный пароль не обнаружен администратором, устройство может оказаться в уязвимом состоянии в результате использования более легко скомпрометированных учетных данных. Обратите внимание, что пароли, введенные через веб-сервер Crimson, не подвержены этой уязвимости.
CVE-2020-14500Secomea GateManager всех версий до 9.2c. Злоумышленник может отправить отрицательное значение и перезаписать произвольные данные.
CVE-2025-55113Если список контроля доступа (ACL) применяется агентом Control-M/Agent и используется маршрутизатор C (по умолчанию в не поддерживаемых версиях Control-M/Agent с 9.0.18 по 9.0.20 и потенциально в более ранних неподдерживаемых версиях), проверка останавливается на первом встреченном нулевом байте в адресе электронной почты, указанном в сертификате клиента. Злоумышленник может обойти настроенные ACL, используя специально созданный сертификат [1][2]. Источники: - [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099 - [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441967
CVE-2025-66263Неаутентированный Произвольный файл Читать через Null Byte Injection в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнить нульный инъекции байт в скачать_setting.php позволяет читать произвольные файлы. Конечная точка `//var/tdf/tdf/download_setting.php` конструирует пути файлов, конъекционируя управляемое пользователем `$_GET['filename']` с принудительным `.tgz` расширением. Запущенное на PHP 5.3.2 (pre-5.3.4), приложение уязвимо для ввода нуля (%00), что позволяет злоумышленникам обходить ограничение удлинения и проходить пути. Запрашивая `Filename=./././././etc/passwd%00`, лежащие в основе функции C рассматривают нульбайтный байт как струнный терминатор, игнорируя прилагаемый `.tgz` и допуская неаутентифицированное произвольное раскрытие файла любого файла, читаемого пользователем веб-сервера.
CVE-2009-1537Неуказанная уязвимость в фильтре QuickTime Movie Parser в quartz.dll в DirectShow в Microsoft DirectX 7.0 - 9.0c в Windows 2000 SP4, Windows XP SP2 и SP3 и Windows Server 2003 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный медиафайл QuickTime, как это было использовано в реальных атаках в мае 2009 г., также известная как "Уязвимость перезаписи нулевым байтом DirectX".
CVE-2026-33191Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версия до 1.4.2 уязвимы для нулевых инъекций в параметрах URL-адреса. Удаленный злоумышленник может вводить нулевых байтов (URL-кодирован как %00) в параметр пути супи UDM's Nudm_SubscriberDataManagement API. Это приводит к сбою разбора URL-адресов в пакете Net/url Go с ошибкой «недействительный признак управления в URL-адресе», что приводит к ошибке 500 Внутренних серверов. Эта уязвимость нулевых инъекций байт может быть использована для атак отказа в обслуживании. Когда параметр супи содержит нулевых символов, UDM пытается создать URL-адрес для UDR, который включает в себя эти контрольные символы. Парсер URL-адреса Go отклоняет их, в результате чего запрос терпит неудачу с 500 вместо того, чтобы должным образом проверять ввод и возвращать 400 Bad Request. Эта проблема была исправлена в версии 1.4.2.
CVE-2025-9648Уязвимость в функции библиотеки CivetWeb mg_handle_form_request позволяет удаленным злоумышленникам инициировать состояние отказа в обслуживании (DoS). Отправляя специально созданный запрос HTTP POST, содержащий нулевой байт в полезной нагрузке, сервер вводит бесконечный цикл во время разбора данных формы. Многочисленные вредоносные запросы приведут к полному исчерпанию процессора и не будут реагировать на дальнейшие запросы. Эта проблема была исправлена в шт. 782e189. Эта проблема затрагивает только библиотеку, автономная исполняемая предварительно построенная продавцом не затрагивается.
CVE-2024-10921Авторизованный пользователь может вызывать сбои или получать содержимое буфера при чтении из памяти сервера, отправляя специально созданные запросы, которые формируют неправильный BSON в MongoDB Server. Эта проблема затрагивает MongoDB Server v5.0 версий до 5.0.30, MongoDB Server v6.0 версий до 6.0.19, MongoDB Server v7.0 версий до 7.0.15 и MongoDB Server v8.0 версий до 8.0.2 включительно.
CVE-2023-41105Проблема обнаружена в Python 3.11 до 3.11.4. Если путь, содержащий байты '\0', передается в os.path.normpath(), путь будет неожиданно усечен при первом байте '\0'. Существуют вероятные случаи, когда приложение отклонило бы имя файла по соображениям безопасности в Python 3.10.x или более ранних версиях, но это имя файла больше не отклоняется в Python 3.11.x.
CVE-2025-1936jar: URL-адреса извлекают содержимое локальных файлов, упакованных в ZIP-архив. Ноль и всё, что после него, игнорировались при извлечении содержимого из архива, но поддельное расширение после нуля использовалось для определения типа содержимого. Это могло быть использовано для сокрытия кода в веб-расширении, замаскированном под что-то другое, например, изображение. Эта уязвимость затрагивает Firefox < 136, Firefox ESR < 128.8, Thunderbird < 136 и Thunderbird < 128.8.
CVE-2020-5363Некоторые коммерческие и потребительские платформы Dell Client включают проблему, которая позволяет изменить пароль администратора BIOS через интерфейс управления Dell без знания текущего пароля администратора BIOS. Это может позволить неавторизованному субъекту с физическим доступом и/или привилегиями администратора ОС к устройству получить привилегированный доступ к платформе и жесткому диску.
CVE-2026-23863Проблема с подделкой вложений в WhatsApp для Windows до v2.3000.1032164386.258709 могла позволить злонамеренно отформатировать документы со встроенными байтами NUL в имени файла, которые будут отображаться в приложении как один тип файла, но работать как исполняемый файл при открытии. Мы не видели доказательств эксплуатации в дикой природе.
CVE-2022-20812Множественные уязвимости в API и веб-интерфейсе управления Cisco Expressway Series и Cisco TelePresence Video Communication Server (VCS) могут позволить удаленному злоумышленнику перезаписывать произвольные файлы или проводить атаки с отравлением нулевым байтом на уязвимом устройстве. Примечание. Cisco Expressway Series относится к устройствам Expressway Control (Expressway-C) и Expressway Edge (Expressway-E). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.