CWE-195ВариантЧерновик
Ошибка преобразования знакового типа в беззнаковый
Продукт использует знаковый примитив и выполняет приведение к беззнаковому примитиву, что может дать непредвиденное значение, если значение знакового примитива не может быть представлено беззнаковым примитивом.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-43663Уязвимость преобразования целых чисел существует в функциональности RecvPacket SORBAx64.dll WellinTech KingHistorian 35.01.00.05. Специально созданный сетевой пакет может привести к переполнению буфера. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2016-6560Реализации bcopy() и bzero() illumos osnet-incorporation делают сравнения со знаком вместо беззнаковых, что приводит к сбою системы.
CVE-2024-25388drivers/wlan/wlan_mgmt,c в RT-Thread до 5.0.2 имеет ошибку знаковости целого числа и результирующее переполнение буфера.
CVE-2020-6096Существует эксплуатационная уязвимость сравнения знаковых чисел в реализации memcpy() ARMv7 GNU glibc 2.30.9000. Вызов memcpy() (на целевых объектах ARMv7, использующих реализацию GNU glibc) с отрицательным значением параметра «num» приводит к уязвимости сравнения знаковых чисел. Если злоумышленник вызывает переполнение параметра «num» в memcpy(), эта уязвимость может привести к неопределенному поведению, такому как запись в память за пределами границ и потенциально удаленное выполнение кода. Кроме того, эта реализация memcpy() позволяет продолжить выполнение программы в сценариях, когда должна была произойти ошибка сегментации или сбой. Опасность заключается в том, что последующее выполнение и итерации этого кода будут выполняться с этими поврежденными данными.
CVE-2020-1913Ошибка знака целого числа в интерпретаторе JavaScript в Facebook Hermes до коммита 2c7af7ec481ceffd0d14ce2d7c045e475fd71dc6 позволяет злоумышленникам вызвать атаку типа «отказ в обслуживании» или потенциальное RCE через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2023-33034Повреждение памяти при анализе команды ответа ADSP.
CVE-2025-65495Ошибка подписи Integer в tls_verify_call_back() в src/coap_openssl.c в OISM libcoap 4.3.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании с помощью созданного сертификата TLS, который заставляет i2d_X509() возвращаться -1 и использоваться не по назначению в качестве параметра размера malloc().
CVE-2023-3635GzipSource не обрабатывает исключение, которое может быть вызвано при разборе неправильно сформированного gzip-буфера. Это может привести к отказу в обслуживании клиента Okio при обработке специально созданного GZIP-архива с использованием класса GzipSource.
CVE-2025-30646Уязвимость Signed to Unsigned Conversion Error в демоне Layer 2 Control Protocol (l2cpd) Juniper Networks Junos OS и Junos OS Evolved позволяет неавторизованному злоумышленнику, находящемуся в смежной сети, отправить специально сформированный TLV LLDP, что приводит к сбою и перезапуску процесса l2cpd, вызывая отказ в обслуживании (DoS). Продолжение получения и обработки этого пакета создаст устойчивое состояние отказа в обслуживании (DoS). Когда активна подписка на телеметрию LLDP, получение специально сформированного TLV LLDP приводит к сбою и перезапуску процесса l2cpd. Это затрагивает определенные версии Junos OS и Junos OS Evolved. Источники:
- [1] https://supportportal.juniper.net/JSA96456
CVE-2026-41682pupnp - это SDK для разработки устройств UPnP и приложений контрольных пунктов. До версии 1.18.5, pupnp уязвим для путаницы порта SRRF из-за усечения порта через atoi(), отлитых в parse_uri(). Этот вопрос был исправлен в версии 1.18.5.
CVE-2026-26981OpenEXR предоставляет спецификации и справочную реализацию формата файла EXR, формата хранения изображений для киноиндустрии. В версиях 3.3.0-3.3.6 и 3.4.0-3.4.4 куча-буферный перелив (прочтение OOB) происходит в функции `istream_nonparallel_read` в `ImfContextInit.cpp` при разборе деформированного файла EXR через отображенный на карте памяти `IStream`. Вычитание подписанного целым числа производит отрицательное значение, которое неявно преобразуется в `size_t`, в результате чего огромная длина переходит в «memcpy`». Версии 3.3.7 и 3.4.5 содержат патч.
CVE-2025-67897В Sequoia до 2.1.0 aes_key_unwrap паникует, если проходит слишком короткий шифротекст. Удаленный злоумышленник может воспользоваться этой проблемой, чтобы сломать приложение, отправив жертве зашифрованное сообщение с помощью созданного пакета PKESK или SKESK.
CVE-2024-21235Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM for JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному чтению подмножества доступных данных Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Базовая оценка CVSS 3.1 - 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2025-24792Драйвер Snowflake PHP PDO является драйвером, который использует расширение PHP Data Objects (PDO) для подключения к базе данных Snowflake. Snowflake обнаружил и устранил уязвимость в драйвере Snowflake PHP PDO, где выполнение неподдерживаемых запросов, таких как PUT или GET на этапах, вызывает ошибку преобразования из знакового в беззнаковый, что приводит к сбою приложения, использующего драйвер. Эта уязвимость затрагивает версии 0.2.0 до 3.0.3. Snowflake исправил эту проблему в версии 3.1.0.
CVE-2023-28063Dell BIOS содержит уязвимость, связанную с ошибкой преобразования знакового числа в беззнаковое. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании.