CWE-192ВариантНеполный
Ошибка приведения целого числа
Приведение целых чисел означает набор ошибок, связанных с приведением типов, расширением или усечением примитивных типов данных.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-2639В ядре модуля openvswitch была обнаружена ошибка приведения целочисленного типа. При достаточно большом количестве действий, при копировании и резервировании памяти для нового действия нового потока, функция reserve_sfa_size() не возвращает -EMSGSIZE, как ожидалось, что потенциально приводит к записи за пределы выделенной памяти. Эта уязвимость позволяет локальному пользователю вызвать сбой или потенциально повысить свои привилегии в системе.
CVE-2014-125011Уязвимость была обнаружена в FFmpeg 2.0. Она была объявлена проблематичной. Эта уязвимость затрагивает функцию decode_frame файла libavcodec/ansi.c. Манипуляция приводит к ошибке приведения целочисленного типа. Атака может быть инициирована удаленно. Рекомендуется применить патч для устранения этой проблемы.
CVE-2022-34169Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке вредоносных стилей XSLT. Это может быть использовано для повреждения файлов классов Java, создаваемых внутренним компилятором XSLTC, и выполнения произвольного байт-кода Java. Пользователям рекомендуется обновиться до версии 2.7.3 или более поздней. Примечание: среды выполнения Java (такие как OpenJDK) включают повторно упакованные копии Xalan.
CVE-2021-32996Контроллеры серий FANUC R-30iA и R-30iB уязвимы для ошибок приведения целых чисел, которые вызывают сбой устройства. Требуется перезапуск.
CVE-2014-125012Уязвимость была обнаружена в FFmpeg 2.0. Она классифицирована как проблематичная. Уязвимой является неизвестная функция файла libavcodec/dxtroy.c. Манипуляция приводит к ошибке приведения целочисленного типа. Можно инициировать атаку удаленно. Рекомендуется применить патч для устранения этой проблемы.
CVE-2022-21619Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: безопасность). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, добавлению или удалению доступа к некоторым данным Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовый балл 3.7 (Воздействия на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).