CWE-17КатегорияУстаревший
УСТАРЕВШЕЕ: код
Данная запись объявлена устаревшей. Первоначально она использовалась для организации представления разработки (CWE-699) и некоторых других представлений, однако привносила излишнюю сложность и глубину в результирующее дерево.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2015-5887Реализация протокола TLS Handshake в Secure Transport в Apple OS X до версии 10.11 принимает сообщение Certificate Request в сеансе, в котором не было отправлено сообщение Server Key Exchange, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TLS.
CVE-2015-3292Установщик в NetApp OnCommand Workflow Automation до версий 2.2.1P1 и 3.x до 3.0P1 настраивает службу Java Debugging Wire Protocol (JDWP), что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2014-9222AllegroSoft RomPager 4.34 и более ранние версии, используемые в продуктах Huawei Home Gateway и других поставщиков и продуктах, позволяют удаленным злоумышленникам получать привилегии через специально созданный файл cookie, который вызывает повреждение памяти, также известный как уязвимость "Misfortune Cookie".
CVE-2016-10481В Android до версии 2018-04-05 или более раннего уровня исправления безопасности на Qualcomm Snapdragon Mobile и Snapdragon Wear MDM9206, MDM9607, MDM9635M, MDM9640, MDM9650, QCA4531, QCA6174A, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9378, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 600, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 и SDX20, если WLAN FW получает WMI_STA_SMPS_PARAM_CMDID ioctl в не связанном состоянии, когда виртуальный канал не назначен, код не проверяет NULL дескриптор виртуального канала, поэтому возникает утверждение.
CVE-2015-1728Microsoft Windows Media Player 10-12 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный DataObject на веб-сайте, также известный как "RCE Windows Media Player через уязвимость DataObject".
CVE-2015-1935Реализация скалярной функции в IBM DB2 9.7 через FP10, 9.8 через FP5, 10.1 до FP5 и 10.5 через FP5 в Linux, UNIX и Windows позволяет удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через неуказанные векторы.
CVE-2015-0240Реализация сервера Netlogon в smbd в Samba 3.5.x и 3.6.x до 3.6.25, 4.0.x до 4.0.25, 4.1.x до 4.1.17 и 4.2.x до 4.2.0rc5 выполняет операцию free на неинициализированном указателе стека, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты Netlogon, которые используют RPC API ServerPasswordSet, как продемонстрировано пакетами, достигающими функции _netr_ServerPasswordSet в rpc_server/netlogon/srv_netlog_nt.c.
CVE-2016-10075Модуль tqdm._version в tqdm версий 4.4.1 и 4.10 позволяет локальным пользователям выполнять произвольный код через специально созданный репозиторий с вредоносным git log в текущем рабочем каталоге.
CVE-2015-1452Демон Control and Provisioning of Wireless Access Points (CAPWAP) в Fortinet FortiOS 5.0 Patch 7 build 4457 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (заблокированный CAPWAP Access Controller) через большое количество сообщений ClientHello DTLS.
CVE-2015-1157CoreText в Apple iOS 8.x до 8.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку и нарушение обмена сообщениями) через специально созданный текст Unicode, который неправильно обрабатывается во время усечения отображения в функции Notifications, как продемонстрировано арабскими символами в (1) SMS-сообщении или (2) сообщении WhatsApp.
CVE-2015-0847nbd-server.c в Network Block Device (nbd-server) версий до 3.11 неправильно обрабатывает сигналы, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (взаимную блокировку) через неуказанные векторы.
CVE-2014-6386Juniper Junos 11.4 до 11.4R8, 12.1X44 до 12.1X44-D35, 12.1X45 до 12.1X45-D25, 12.1X46 до 12.1X46-D20, 12.1X47 до 12.1X47-D10, 12.2 до 12.2R9, 12.3R2 до 12.3R2-S3, 12.3 до 12.3R3, 13.1 до 13.1R4 и 13.2 до 13.2R1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и перезапуск rpd) через специально созданный префикс BGP FlowSpec.
CVE-2015-9213В Android до версии 2018-04-05 или более раннего уровня исправлений безопасности на Qualcomm Snapdragon Mobile и Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 600, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 и SDX20 команда DIAG-EFS EFS2_DIAG_DELTREE, которая обрабатывается функцией fs_diag_deltree_handler(), используется для удаления файлов и каталогов только внутри папки /public.
CVE-2015-8547Функция CoreUserInputHandler::doMode в core/coreuserinputhandler.cpp в Quassel 0.10.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через команду "/op *" в запросе.
CVE-2015-8216Функция ljpeg_decode_yuv_scan в libavcodec/mjpegdec.c в FFmpeg до 2.8.2 пропускает определенные проверки ширины и высоты, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (выход за границы массива) или, возможно, оказать другое неспецифическое воздействие через специально созданные данные MJPEG.