CWE-18КатегорияУстаревший
УСТАРЕВШЕЕ: исходный код
Данная запись объявлена устаревшей. Первоначально она использовалась для организации представления разработки (CWE-699) и некоторых других представлений, однако привносила излишнюю сложность и глубину в результирующее дерево.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2019-7263Устройства Linear eMerge E3-Series имеют сбой управления версиями.
CVE-2015-7262QNAP iArtist Lite до версии 1.4.54, распространяемый с QNAP Signage Station до версии 2.0.1, позволяет удаленным аутентифицированным пользователям повышать привилегии, регистрируя исполняемый файл, а затем ожидая, когда этот файл будет запущен в привилегированном контексте после перезагрузки.
CVE-2015-2696lib/gssapi/krb5/iakerb.c в MIT Kerberos 5 (aka krb5) до версии 1.14 полагается на неподходящий дескриптор контекста, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (неправильное чтение указателя и сбой процесса) через специально созданный пакет IAKERB, который неправильно обрабатывается во время вызова gss_inquire_context.
CVE-2015-0962Barracuda Web Filter 7.x и 8.x до версии 8.1.0.005, когда включена SSL Inspection, использует один и тот же корневой сертификат центра сертификации в различных установках клиентов, что облегчает удаленным злоумышленникам проведение атак типа "человек посередине" против SSL-сессий, используя доверительные отношения сертификата.
CVE-2016-7429NTP до 4.2.8p9 изменяет структуру узла на интерфейс, с которого он получает ответ от источника, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (предотвратить связь с источником), отправляя ответ для источника на интерфейс, который источник не использует.
CVE-2014-8994Плагин check_diskio 3.2.6 и более ранних версий для Nagios и Icinga позволяет локальным пользователям записывать в произвольные файлы через атаку с использованием символической ссылки на временный файл с предсказуемым именем (tmp/check_diskio_status-*-*).