CWE-190 · Переполнение или обратный переход целого числа

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-190БазаСтабильный

Абстракция: База

Статус: Стабильный

Источник ↗

Переполнение или обратный переход целого числа

Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполагает, что результирующее значение всегда будет больше исходного. Это происходит, когда целочисленное значение увеличивается до величины, превышающей допустимый предел для используемого представления. В этом случае значение может стать очень маленьким или отрицательным.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Принудительное переполнение целого числа

Связанные уязвимости

CVE-2026-4689Выполнение произвольного кода в Mozilla Firefox

CVE-2026-24814Уязвимость Integer Overflow или Wraparound в swoole swoole-src (третья сторона/наемные модули). Эта уязвимость связана с программными файлами sds.C. Эта проблема затрагивает swoole-src: до 6.0.2.

CVE-2025-14308Уязвимость переполнения между собой существует в методе записи класса Buffer в версии 1.9.3.6 Robocode. Метод не в состоянии должным образом проверить длину записываемых данных, что позволяет злоумышленникам вызывать переполнение, что потенциально приводит к переполнению буфера и произвольной казни кода. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют длиной данных, что приводит к потенциальной несанкционированной исполнению кода.

CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих: * Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.

CVE-2015-5108Целочисленное переполнение в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5097 и CVE-2015-5109.

CVE-2015-5097Целочисленное переполнение в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5108 и CVE-2015-5109.

CVE-2012-5143Целочисленное переполнение в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с буферами изображений PPAPI.

CVE-2010-3254Реализация WebSockets в Google Chrome до версии 6.0.472.53 неправильно обрабатывает целочисленные значения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другие неуказанные последствия через неизвестные векторы.

CVE-2010-1233Множественные переполнения целочисленных значений в Google Chrome до версии 4.1.249.1036 позволяют удаленным злоумышленникам оказывать неопределенное воздействие через векторы, связанные с объектами WebKit JavaScript.

CVE-2009-4212Множественные целочисленные переполнения в (1) AES и (2) RC4 функциональности дешифрования в криптографической библиотеке в MIT Kerberos 5 (aka krb5) 1.3 до 1.6.3 и 1.7 до 1.7.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код, предоставляя шифрованный текст с длиной, которая слишком коротка, чтобы быть действительной.

CVE-2008-5031Множественные целочисленные переполнения в Python 2.2.3–2.5.1 и 2.6 позволяют злоумышленникам, зависящим от контекста, оказывать неизвестное воздействие через большое целочисленное значение в аргументе tabsize для метода expandtabs, реализованного (1) функцией string_expandtabs в Objects/stringobject.c и (2) функцией unicode_expandtabs в Objects/unicodeobject.c. ПРИМЕЧАНИЕ: сообщается, что эта уязвимость существует из-за неполного исправления CVE-2008-2315.

CVE-2008-4226Целочисленное переполнение в функции xmlSAX2Characters в libxml2 2.7.2 позволяет злоумышленникам, действующим в зависимости от контекста, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через большой XML-документ.

CVE-2008-2663Множественные целочисленные переполнения в функции rb_ary_store в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, это другая проблема, чем CVE-2008-2662, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.

CVE-2008-2662Множественные целочисленные переполнения в функции rb_str_buf_append в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, которые вызывают повреждение памяти, это другая проблема, чем CVE-2008-2663, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Это описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.

CVE-2007-5902Целочисленное переполнение в функции svcauth_gss_get_principal в lib/rpc/svc_auth_gss.c в MIT Kerberos 5 (krb5) позволяет удаленным злоумышленникам оказывать неизвестное воздействие через большое значение длины для имени клиента GSS в RPC-запросе.