CWE-228КлассНеполный
Некорректная обработка синтаксически некорректной структуры
Продукт не обрабатывает или некорректно обрабатывает входные данные, синтаксически не соответствующие связанной спецификации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-55594Неправильная обработка синтаксически недопустимой структуры в Fortinet FortiWeb, по крайней мере, версиях 7.4.0 по 7.4.6 и 7.2.0 по 7.2.10 и 7.0.0 по 7.0.10 позволяет злоумышленнику выполнять несанкционированный код или команды через сформированные HTTP/S запросы.
CVE-2023-42784Неправильная обработка синтаксически недействительных структур в Fortinet FortiWeb, по меньшей мере, в версиях с 7.4.0 до 7.4.6 и с 7.2.0 до 7.2.10 и с 7.0.0 до 7.0.10 позволяет злоумышленнику выполнять несанкционированный код или команды через подготовленные HTTP/S запросы.
CVE-2021-38443Eclipse CycloneDDS версий до 0.8.0 неправильно обрабатывают недействительные структуры, что может позволить злоумышленнику записывать произвольные значения в анализатор XML.
CVE-2020-27847Существует уязвимость в SAML-коннекторе библиотеки github.com/dexidp/dex, используемой для обработки проверки подписи SAML. Этот недостаток позволяет злоумышленнику обойти аутентификацию SAML. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы. Этот недостаток затрагивает dex версии до 2.27.0.
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2012-1182Генератор RPC-кода в Samba 3.x до 3.4.16, 3.5.x до 3.5.14 и 3.6.x до 3.6.4 не реализует проверку длины массива способом, согласованным с проверкой выделения памяти для массива, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-вызов.
CVE-2011-4914Реализация протокола ROSE в ядре Linux до версии 2.6.39 не проверяет, соответствуют ли определенные значения длины данных объему отправленных данных, что может позволить удаленным злоумышленникам получить конфиденциальную информацию из памяти ядра или вызвать отказ в обслуживании (чтение за пределами границ) через специально созданные данные в сокет ROSE.
CVE-2011-4913Функция rose_parse_ccitt в net/rose/rose_subr.c в ядре Linux до версии 2.6.39 не проверяет поля FAC_CCITT_DEST_NSAP и FAC_CCITT_SRC_NSAP, что позволяет удаленным злоумышленникам (1) вызывать отказ в обслуживании (целочисленное переполнение, повреждение памяти кучи и паника) через небольшое значение длины в данных, отправленных в сокет ROSE, или (2) проводить атаки переполнения буфера на основе стека через большое значение длины в данных, отправленных в сокет ROSE.
CVE-2011-1493Ошибка индексации массива в функции rose_parse_national в net/rose/rose_subr.c в ядре Linux до версии 2.6.39 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказывать другое неуказанное воздействие путем составления данных FAC_NATIONAL_DIGIS, которые указывают большое количество дигипитеров, а затем отправки этих данных в сокет ROSE.
CVE-2010-3705Функция sctp_auth_asoc_get_hmac в net/sctp/auth.c в ядре Linux до 2.6.36 неправильно проверяет массив hmac_ids однорангового узла SCTP, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и паника) через специально созданное значение в последнем элементе этого массива.
CVE-2009-0065Переполнение буфера в net/sctp/sm_statefuns.c в реализации протокола Stream Control Transmission Protocol (sctp) в ядре Linux до 2.6.28-git8 позволяет удаленным злоумышленникам оказывать неизвестное воздействие через чанк FWD-TSN (aka FORWARD-TSN) с большим stream ID.
CVE-2008-2928Множественные переполнения буфера в библиотеке adminutil в CGI-приложениях в Red Hat Directory Server 7.1 до SP7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный HTTP-заголовок Accept-Language.
CVE-2018-1000136Electron версии с 1.7 до 1.7.12; с 1.8 до 1.8.3 и с 2.0.0 до 2.0.0-beta.3 содержат уязвимость improper handling of values в Webviews, которая может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть использована через приложение, которое разрешает выполнение кода сторонних разработчиков И запрещает интеграцию node, И не указало, включен/отключен ли webview. Эта уязвимость, по-видимому, была исправлена в версиях 1.7.13, 1.8.4, 2.0.0-beta.4.
CVE-2012-2744net/ipv6/netfilter/nf_conntrack_reasm.c в ядре Linux до версии 2.6.34, когда включен модуль nf_conntrack_ipv6, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой системы) через определенные типы фрагментированных пакетов IPv6.
CVE-2010-3432Функция sctp_packet_config в net/sctp/output.c в ядре Linux до 2.6.35.6 выполняет постороннюю инициализацию структур данных пакетов, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (панику) через определенную последовательность трафика SCTP.