CWE-197БазаНеполный
Ошибка числового усечения
Ошибки усечения возникают при приведении примитива к примитиву меньшего размера, когда данные теряются в процессе преобразования.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-43639Уязвимость удаленного выполнения кода в прокси-сервере KDC Windows.
CVE-2022-42475Уязвимость переполнения буфера на основе кучи [CWE-122] в FortiOS SSL-VPN 7.2.0 - 7.2.2, 7.0.0 - 7.0.8, 6.4.0 - 6.4.10, 6.2.0 - 6.2.11, 6.0.15 и более ранних версий и FortiProxy SSL-VPN 7.2.0 - 7.2.1, 7.0.7 и более ранних версий может позволить удаленному неаутентифицированному злоумышленнику выполнять произвольный код или команды через специально созданные запросы.
CVE-2020-15202В Tensorflow версий ниже 1.15.4, 2.0.3, 2.1.2, 2.2.1 и 2.3.1 API `Shard` в TensorFlow ожидает, что последним аргументом будет функция, принимающая два аргумента `int64` (т.е. `long long`). Однако есть несколько мест в TensorFlow, где используется лямбда-функция, принимающая аргументы `int` или `int32`. В этих случаях, если объем работы, которую необходимо распараллелить, достаточно велик, происходит усечение целого числа. В зависимости от того, как используются два аргумента лямбды, это может привести к ошибкам сегментации, чтению/записи за пределами массивов, выделенных в куче, переполнению стека или повреждению данных. Проблема исправлена в коммитах 27b417360cbd671ef55915e4bb6bb06af8b8a832 и ca8c013b5e97b1373b3bb1c97ea655e69f31a575 и выпущена в версиях TensorFlow 1.15.4, 2.0.3, 2.1.2, 2.2.1 или 2.3.1.
CVE-2024-49018Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-43519Уязвимость удаленного выполнения кода в Microsoft WDAC OLE DB provider for SQL Server.
CVE-2024-30009Уязвимость удаленного выполнения кода в службе маршрутизации и удаленного доступа Windows (RRAS).
CVE-2024-28944Уязвимость удаленного выполнения кода в Microsoft OLE DB Driver for SQL Server.
CVE-2024-21451Уязвимость удаленного выполнения кода в Microsoft ODBC Driver.
CVE-2024-21440Уязвимость удаленного выполнения кода в драйвере Microsoft ODBC.
CVE-2024-21391Уязвимость удаленного выполнения кода в Microsoft WDAC OLE DB provider для SQL Server.
CVE-2024-21352Уязвимость удаленного выполнения кода поставщика Microsoft WDAC OLE DB для SQL Server.
CVE-2023-32143Уязвимость усечения числовых значений в D-Link DAP-1360 webupg UPGCGI_CheckAuth, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DAP-1360. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует при обработке запросов к конечной точке /cgi-bin/webupg. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к переполнению целочисленного значения перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентификатор ZDI-CAN-18423.
CVE-2026-42944NLnet Labs Unbound 1.14.0 до версии 1.25.0, включив в нее, имеет уязвимость, которая приводит к переливу кучей при кодировании нескольких опций NSID и/или DNS Cookie EDNS и/или EDNS в пакете ответов. Соответствующие опции («nsid», «ответ-cookie», «pad-responses» (по умолчанию)) должны быть включены для использования уязвимости. Противник, который может запросить Unbound, может использовать уязвимость, прикрепив к запросу несколько опций NSID и/или DNS Cookie EDNS и/или EDNS. Изъян в расчете размера поля EDNS усечивает правильное значение, которое позволяет кодировщику переполняет доступное пространство при записи. Эти два сочетания приводят к куче переполнения записей контролируемых данных Unbound и, в конечном итоге, к сбою. Unbound 1.25.1 содержит патч с исправлением для дедуплицирования опций EDNS и исправлением для предотвращения усечения расчетов размера поля EDNS.
CVE-2026-44823Integer underflow (обертка или обертка) в Microsoft Office Excel позволяет неавторизованному злоумышленнику выполнять код локально.
CVE-2026-40409Windows Универсальный диск Формат Файловой Системы Драйвер (UDFS) Уязвимость Привилегий