CWE-168БазаЧерновик
Некорректная обработка несогласованных специальных элементов
Продукт некорректно обрабатывает входные данные, в которых между двумя или более специальными символами или зарезервированными словами имеется несогласованность.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-36843Неправильная обработка несогласованных специальных элементов в модуле Junos Services Framework (jsf) Juniper Networks Junos OS позволяет неаутентифицированному злоумышленнику на базе сети вызвать сбой в подсистеме пересылки пакетов (pfe) и, следовательно, привести к отказу в обслуживании (DoS).
При получении неправильно сформированного SSL-трафика PFE аварийно завершает работу. Для восстановления устройства потребуется ручной перезапуск.
Эта проблема затрагивает только устройства с включенной Juniper Networks Advanced Threat Prevention (ATP) Cloud с Encrypted Traffic Insights (настраивается через «security-metadata-streaming policy»).
Эта проблема затрагивает Juniper Networks Junos OS:
* Все версии до 20.4R3-S8, 20.4R3-S9;
* 21.1 версии 21.1R1 и более поздних версий;
* 21.2 версии до 21.2R3-S6;
* 21.3 версии до 21.3R3-S5;
* 21.4 версии до 21.4R3-S5;
* 22.1 версии до 22.1R3-S4;
* 22.2 версии до 22.2R3-S2;
* 22.3 версии до 22.3R2-S2, 22.3R3;
* 22.4 версии до 22.4R2-S1, 22.4R3.
CVE-2019-25620Tree Studio 2.17 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, предоставляя деформированный ввод через интерфейс клавиатуры. Злоумышленники могут инициировать уязвимость, вводя произвольные символы во время выполнения приложения, в результате чего приложение становится невосприимчивым или прекращаться ненормально.
CVE-2023-31347Из-за ошибки кода в Secure_TSC, SEV firmware может позволить злоумышленнику с высокими привилегиями заставить гостя наблюдать неправильный TSC, когда Secure TSC включен, что потенциально может привести к потере целостности гостя.