V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-167БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Некорректная обработка дополнительного специального элемента

Продукт получает входные данные от вышестоящего компонента, однако не обрабатывает или некорректно обрабатывает ситуацию, когда передаётся дополнительный непредвиденный специальный элемент.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-30656Уязвимость, связанная с неправильной обработкой дополнительных специальных элементов в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на MX Series с MS-MPC, MS-MIC и SPC3, и SRX Series, позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если SIP ALG обрабатывает определенным образом сформированные SIP-инвайты, происходит повреждение памяти, что приводит к сбою FPC, обрабатывающего эти пакеты. Хотя система автоматически восстановится после перезапуска FPC, последующие SIP-инвайты приведут к повторному сбою и, как следствие, к устойчивому DoS. Эта проблема затрагивает Junos OS на MX Series и SRX Series: все версии до 21.2R3-S9, 21.4 версии до 21.4R3-S10, 22.2 версии до 22.2R3-S6, 22.4 версии до 22.4R3-S5, 23.2 версии до 23.2R2-S3, 23.4 версии до 23.4R2-S3, 24.2 версии до 24.2R1-S2, 24.2R2 [1]. Источники: - [1] https://supportportal.juniper.net/JSA96466
CVE-2023-4809В обработке пакетов pf с правилом 'scrub fragment reassemble' пакет, содержащий несколько заголовков фрагментов IPv6, будет собран и сразу же обработан. То есть пакет с несколькими расширениями заголовков фрагментов не будет распознаваться как правильный конечный полезный формат. Вместо этого пакет с несколькими заголовками фрагментов IPv6 будет неожиданно интерпретироваться как фрагментированный пакет, а не как что-то другое, что является реальным полезным содержимым. В результате фрагменты IPv6 могут обойти правила брандмауэра pf, написанные с предположением, что все фрагменты были собраны, и в результате могут быть перенаправлены или обработаны хостом.
CVE-2023-0643Неправильная обработка дополнительного специального элемента в репозитории GitHub squidex/squidex до версии 7.4.0.
CVE-2025-25006Некорректная обработка дополнительного специального элемента в Microsoft Exchange Server позволяет неавторизованному злоумышленнику выполнить спуфинг через сеть. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25006
CVE-2023-3580Неправильная обработка дополнительных специальных элементов в репозитории GitHub squidex/squidex до версии 7.4.0.