CWE-193БазаЧерновик
Ошибка смещения на единицу
Продукт вычисляет или использует некорректное максимальное или минимальное значение, которое на 1 больше или на 1 меньше правильного значения.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-54349В iperf до версии 3.19.1 в файле iperf_auth.c присутствует ошибка "off-by-one" и связанное с ней переполнение буфера в куче. Уязвимость была исправлена в версии 3.19.1 [1]. Проблема была обнаружена Хан Ли из Apple Information Security, который сообщил о нескольких ошибках памяти, включая переполнение буфера при использовании опции --skip-rx-copy, а также две ошибки памяти в механизме аутентификации, включая переполнение кучи в открытом пароле и срабатывание assert. В частности, была исправлена ошибка переполнения кучи "off-by-one" в механизме аутентификации (CVE-2025-54349, ESNET-SECADV-2025-0003) [2].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
CVE-2024-10442Уязвимость ошибки «на один» в компоненте передачи в Synology Replication Service до 1.0.12-0066, 1.2.2-0353 и 1.3.0-0423, а также в Synology Unified Controller (DSMUC) до 3.1.4-23079 позволяет удаленным злоумышленникам выполнять произвольный код, потенциально приводя к более широкому воздействию на систему через неуказанные векторы.
CVE-2008-0122Ошибка "off-by-one" в функции inet_network в libbind в ISC BIND 9.4.2 и более ранних версиях, используемая в libc во FreeBSD 6.2 через 7.0-PRERELEASE, позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный ввод, который вызывает повреждение памяти.
CVE-2025-43973В GoBGP до версии 3.35.0 обнаружена уязвимость, связанная с некорректной проверкой длины входных данных в функции ParseRTR. Это может привести к сбою в работе приложения.
Рекомендуется обновить GoBGP до версии 3.35.0 или более поздней для устранения уязвимости.
Источники:
- [1] https://github.com/osrg/gobgp/compare/v3.34.0...v3.35.0
- [2] https://github.com/osrg/gobgp/commit/5693c58a4815cc6327b8d3b6980f0e5aced28abe
CVE-2024-38441Netatalk до версии 3.2.1 имеет ошибку off-by-one и результирующее переполнение буфера на основе кучи из-за установки ibuf[len] в '\0' в FPMapName в afp_mapname в etc/afpd/directory.c. Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2024-38439Netatalk до версии 3.2.1 имеет ошибку off-by-one и результирующее переполнение буфера на основе кучи из-за установки ibuf[PASSWDLEN] в '\0' в FPLoginExt в login в etc/uams/uams_pam.c. Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2023-46853В Memcached до версии 1.6.22 существует ошибка на единицу меньше при обработке прокси-запросов в режиме прокси, если вместо \r\n используется \n.
CVE-2023-38429Обнаружена проблема в ядре Linux до версии 6.3.4. fs/ksmbd/connection.c в ksmbd имеет ошибку на единицу при выделении памяти (из-за ksmbd_smb2_check_message), что может привести к доступу за пределами выделенной памяти.
CVE-2022-34970Crow до версии 1.0+4 имеет переполнение буфера на основе кучи через функцию qs_parse в query_string.h. При успешной эксплуатации эта уязвимость позволяет злоумышленникам удаленно выполнять произвольный код в контексте уязвимой службы.
CVE-2022-24988В galois_2p8 до версии 0.1.2 PrimitivePolynomialField::new имеет переполнение буфера на единицу для вектора.
CVE-2021-31875В mjs_json.c в Cesanta MongooseOS mJS 1.26 вредоносно сформированная строка JSON может вызвать переполнение буфера кучи на единицу в mjs_json_parse, что может привести к перенаправлению потока управления. ПРИМЕЧАНИЕ: первоначальный сообщивший оспаривает значимость этого вывода, поскольку «нет особых возможностей для надежной эксплуатации этого для утечки информации, поэтому нет реального воздействия на безопасность».
CVE-2020-8443В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для переполнения буфера на основе кучи на единицу при очистке созданных syslog-сообщений (полученных от аутентифицированных удаленных агентов и доставленных в очередь обработки analysisd ossec-remoted).
CVE-2020-6835Проблема была обнаружена в Bftpd до версии 5.4. Существует ошибка, связанная с переполнением буфера на единицу при проверке ошибок при передаче файлов.
CVE-2020-14510GateManager версий до 9.2c. Затронутый продукт содержит жестко заданные учетные данные для telnet, что позволяет непривилегированному злоумышленнику выполнять команды от имени root.
CVE-2020-14508GateManager версий до 9.2c. Затронутый продукт уязвим для ошибки на единицу, которая может позволить злоумышленнику удаленно выполнить произвольный код или вызвать отказ в обслуживании.