V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-194ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Непредвиденное знаковое расширение

Продукт выполняет операцию над числом, вызывающую знаковое расширение при преобразовании в тип данных большего размера. Если исходное число отрицательное, это может привести к непредвиденным значениям, порождающим производные слабости.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2015-8869OCaml до 4.03.0 неправильно обрабатывает расширения знаков, что позволяет удаленным злоумышленникам проводить атаки переполнения буфера или получать конфиденциальную информацию, как продемонстрировано длинной строкой в функции String.copy.
CVE-2022-32138В нескольких продуктах CODESYS удаленный злоумышленник может создать запрос, который может вызвать неожиданное расширение знака, что приведет к отказу в обслуживании или перезаписи памяти.
CVE-2018-10887Обнаружена ошибка в libgit2 до версии 0.27.3. Было обнаружено, что неожиданное расширение знака в функции git_delta_apply в файле delta.c может привести к переполнению целого числа, что, в свою очередь, приведет к чтению за пределами границ, позволяя читать перед базовым объектом. Злоумышленник может использовать этот недостаток для утечки адресов памяти или вызова отказа в обслуживании.
CVE-2021-38434FATEK Automation WinProladder версий 3.30 и более ранних не хватает надлежащей проверки предоставленных пользователем данных при анализе файлов проекта, что может привести к неожиданному расширению знака. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода.
CVE-2020-13544Существует эксплуатируемая уязвимость расширения знака в TextMaker document parsing функциональности SoftMaker Office 2021’s TextMaker application. Специально созданный документ может привести к тому, что анализатор документов расширит знак длины, используемой для завершения цикла, что впоследствии может привести к использованию индекса цикла для записи за пределами границ буфера кучи во время чтения данных файла. Злоумышленник может заманить жертву открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2019-7125В версиях Adobe Acrobat и Reader 2019.010.20098 и более ранних, 2019.010.20098 и более ранних, версии 2017.011.30127 и более ранних, а также 2015.006.30482 и более ранних существует уязвимость переполнения кучи. Успешная эксплуатация может привести к выполнению произвольного кода.
CVE-2025-13632Получение конфиденциальной информации в Google Chrome
CVE-2013-1996X.org libFS 1.0.4 и более ранних версиях позволяет X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера через векторы, связанные с неожиданным расширением знака в функции FSOpenServer.
CVE-2018-6412В функции sbusfb_ioctl_helper() в drivers/video/fbdev/sbuslib.c в ядре Linux до версии 4.15 ошибка знака целого числа позволяет произвольную утечку информации для команд FBIOPUTCMAP_SPARC и FBIOGETCMAP_SPARC.