CWE-189 · Числовые ошибки

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-189КатегорияЧерновик

Абстракция: Категория

Статус: Черновик

Источник ↗

Числовые ошибки

Слабости в данной категории связаны с некорректными вычислениями или преобразованием чисел.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2015-8396Переполнение целого числа в функции ImageRegionReader::ReadIntoBuffer в MediaStorageAndFileFormat/gdcmImageRegionReader.cxx в Grassroots DICOM (aka GDCM) версий до 2.6.2 позволяет злоумышленникам выполнять произвольный код через специально созданные размеры заголовка в файле изображения DICOM, что вызывает переполнение буфера.

CVE-2015-6575SampleTable.cpp в libstagefright в Android до версии 5.1.1 LMY48I неправильно учитывает повышение целочисленного типа, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение целочисленного типа и повреждение памяти) через специально созданные атомы в данных MP4, также известная как внутренняя ошибка 20139950, другая уязвимость, чем CVE-2015-1538. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-7915, CVE-2014-7916 и/или CVE-2014-7917.

CVE-2015-4067Целочисленное переполнение в модуле libnv6 в Dell NetVault Backup до версии 10.0.5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные спецификаторы строк шаблона в сериализованном объекте, что вызывает переполнение буфера на основе кучи.

CVE-2015-3864Целочисленное переполнение в функции MPEG4Extractor::parseChunk в MPEG4Extractor.cpp в libstagefright в mediaserver в Android до версии 5.1.1 LMY48M позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные MPEG-4, также известное как внутренняя ошибка 23034759. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-3824.

CVE-2015-3836Функция Parse_wave в arm-wt-22k/lib_src/eas_mdls.c в конвертере Sonivox DLS-to-EAS в Android до версии 5.1.1 LMY48I не отклоняет отрицательное значение для определенного поля размера, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера) через специально созданные XMF-данные, также известные как внутренняя ошибка 21132860.

CVE-2015-3834Множественные целочисленные переполнения в функции BnHDCP::onTransact в media/libmedia/IHDCP.cpp в libstagefright в Android до версии 5.1.1 LMY48I позволяют злоумышленникам выполнять произвольный код через специально созданное приложение, использующее HDCP-шифрование, что приводит к переполнению буфера на основе кучи, также известному как внутренняя ошибка 20222489.

CVE-2015-3829Ошибка «off-by-one» в функции MPEG4Extractor::parseChunk в MPEG4Extractor.cpp в libstagefright в Android до версии 5.1.1 LMY48I позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (целочисленное переполнение и повреждение памяти) через специально созданные атомы MPEG-4 covr с размером, равным SIZE_MAX, также известные как внутренняя ошибка 20923261.

CVE-2015-3110Переполнение целого числа в Adobe Photoshop CC до версии 16.0 (aka 2015.0.0) и Adobe Bridge CC до версии 6.11 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2015-1539Множественные целочисленные переполнения в функции ESDS::parseESDescriptor в ESDS.cpp в libstagefright в Android до версии 5.1.1 LMY48I позволяют удаленным злоумышленникам выполнить произвольный код через специально созданные атомы ESDS, также известные как внутренняя ошибка 20139950, связанная проблема с CVE-2015-4493.

CVE-2015-1538Переполнение целого числа в функции SampleTable::setSampleToChunkParams в SampleTable.cpp в libstagefright в Android до версии 5.1.1 LMY48I позволяет удаленным злоумышленникам выполнить произвольный код через специально созданные атомы в данных MP4, которые вызывают непроверенное умножение, также известное как внутренняя ошибка 20139950, связанная проблема с CVE-2015-4496.

CVE-2015-1474Множественные целочисленные переполнения в функции GraphicBuffer::unflatten в platform/frameworks/native/libs/ui/GraphicBuffer.cpp в Android до версии 5.0 позволяют злоумышленникам получать привилегии или вызывать отказ в обслуживании (повреждение памяти) через векторы, которые вызывают большое количество (1) дескрипторов файлов или (2) целочисленных значений.

CVE-2015-1066Ошибка на единицу в IOAcceleratorFamily в Apple OS X до версии 10.10.2 позволяет злоумышленникам выполнять произвольный код в привилегированном контексте через специально созданное приложение.

CVE-2015-0135IBM Domino 8.5 до 8.5.3 FP6 IF4 и 9.0 до 9.0.1 FP3 IF2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (усечение целого числа и сбой приложения) через специально созданное GIF-изображение, также известное как SPR KLYH9T7NT9.

CVE-2014-8449Переполнение целого числа в Adobe Reader и Acrobat 10.x до 10.1.13 и 11.x до 11.0.10 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2014-7917Переполнение целого числа в SampleTable.cpp в libstagefright в Android до версии 5.0.0 имеет неуказанное воздействие и векторы атак, также известный как внутренняя ошибка 15342615.