CWE-222БазаЧерновик
Усечение информации, имеющей значение для безопасности
Продукт усекает отображаемую, регистрируемую или обрабатываемую информацию, имеющую значение для безопасности, таким образом, что это может скрыть источник или характер атаки.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-46874Файл с длинным именем мог быть обрезан для удаления действующего расширения, оставляя опасное расширение на его месте. Это могло привести к путанице среди пользователей и выполнению вредоносного кода. *Примечание*: Эта проблема изначально была включена в объявления для Thunderbird 102.6, но исправление (специфичное для Thunderbird) было пропущено, в результате чего она фактически была исправлена в Thunderbird 102.6.1. Эта уязвимость затрагивает Firefox < 108, Thunderbird < 102.6.1, Thunderbird < 102.6, и Firefox ESR < 102.6.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2020-2182Плагин Jenkins Credentials Binding версии 1.22 и более ранних не маскирует (т.е. не заменяет звездочками) секреты, содержащие символ `$`, в некоторых обстоятельствах.
CVE-2024-48948Пакет Elliptic 6.5.7 для Node.js в своей реализации ECDSA некорректно проверяет действительные подписи, если хеш содержит не менее четырех ведущих 0 байтов и когда порядок базовой точки эллиптической кривой меньше, чем хеш, из-за аномалии _truncateToN. Это приводит к тому, что действительные подписи отклоняются. Законные транзакции или сообщения могут быть ошибочно помечены как недействительные.
CVE-2021-47066В ядре Linux устранена следующая уязвимость:
async_xor: увеличить src_offs при удалении целевой страницы.
Теперь мы поддерживаем совместное использование одной страницы, если PAGE_SIZE не равен размеру полосы. Чтобы поддержать это, необходимо поддерживать вычисление значения xor с разными смещениями для каждого r5dev. Один массив смещений используется для записи этих смещений.
В режиме RMW страница четности используется в качестве исходной страницы. Он устанавливает ASYNC_TX_XOR_DROP_DST перед вычислением значения xor в ops_run_prexor5.
Поэтому необходимо добавить src_list и src_offs одновременно. Теперь ему нужен только src_list. Таким образом, вычисленное значение xor является неправильным. Это может вызвать проблему повреждения данных.
Я могу воспроизвести эту проблему на 100% на машине POWER8. Шаги следующие:
mdadm -CR /dev/md0 -l5 -n3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --size=3G
mkfs.xfs /dev/md0
mount /dev/md0 /mnt/test
mount: /mnt/test: mount(2) system call failed: Structure needs cleaning.
CVE-2007-3143Уязвимость визуального усечения в Konqueror 3.5.5 позволяет удаленным злоумышленникам подделывать адресную строку и, возможно, проводить фишинговые атаки через длинное имя хоста, которое усекается после определенного количества символов, как продемонстрировано фишинговой атакой с использованием HTTP Basic Authentication.