CWE-232 · Некорректная обработка неопределённых значений

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-232ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Некорректная обработка неопределённых значений

Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда значение не определено или не поддерживается для соответствующего имени параметра, поля или аргумента.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-20192Уязвимость в реализации Internet Key Exchange версии 1 (IKEv1) в Cisco IOS XE Software может привести к отказу в обслуживании (DoS). Злоумышленник должен иметь действительные учетные данные IKEv1 VPN для эксплуатации этой уязвимости [1]. Эта уязвимость обусловлена неправильной проверкой параметров IKEv1 фазы 2 перед передачей запроса на создание ассоциации безопасности IPsec аппаратному криптографическому ускорителю уязвимого устройства. Злоумышленник может использовать эту уязвимость, отправив специально созданные сообщения IKEv1 на уязвимое устройство. Успешная эксплуатация может привести к перезагрузке устройства. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ikev1-dos-XHk3HzFC

CVE-2025-40775При получении DNS-сообщения с Transaction Signature (TSIG), BIND всегда проверяет его. Если TSIG содержит недопустимое значение в поле алгоритма, BIND немедленно аварийно завершает работу с ошибкой подтверждения. Эта проблема затрагивает версии BIND 9 от 9.20.0 до 9.20.8 и от 9.21.0 до 9.21.7 [1]. Источники: - [1] https://kb.isc.org/docs/cve-2025-40775

CVE-2023-39915Routinator NLnet Labs до версии 0.12.1 включительно может аварийно завершить работу при попытке анализа определенных поврежденных объектов RPKI. Это связано с недостаточной проверкой входных данных в библиотеке bcder, охваченной CVE-2023-39914.

CVE-2023-39914Библиотека bcder NLnet Labs до версии 0.7.2 включительно вызывает панику при декодировании определенных недопустимых входных данных, а не отклоняет данные с ошибкой. Это может повлиять как на фактический этап декодирования, так и на доступ к содержимому типов, в которых использовалось отложенное декодирование.

CVE-2023-2968Удаленный злоумышленник может вызвать отказ в обслуживании переменной socket.remoteAddress, отправив специально созданный HTTP-запрос. Использование неопределенной переменной вызывает исключение TypeError.

CVE-2025-20314Уязвимость в программном обеспечении Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику с привилегиями уровня 15 или неаутентифицированному злоумышленнику с физическим доступом к затронутому устройству выполнить постоянный код во время загрузки и нарушить цепочку доверия. Эта уязвимость связана с неправильной проверкой программных пакетов. Злоумышленник может воспользоваться этой уязвимостью, поместив специально созданный файл в определенное место на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику выполнить постоянный код в базовой операционной системе. Поскольку эта уязвимость позволяет злоумышленнику обойти основную функцию безопасности устройства, Cisco повысила рейтинг воздействия безопасности (SIR) этого уведомления с Среднего до Высокого.

CVE-2023-36848Уязвимость, связанная с неправильной обработкой неопределенных значений, в демоне периодического управления пакетами (PPMD) Juniper Networks Junos OS на MX Series (кроме MPC10, MPC11 и LC9600) позволяет не прошедшему аутентификацию смежному злоумышленнику вызвать отказ в обслуживании (DoS). При получении поврежденного пакета CFM это приводит к сбою FPC. Постоянное получение этих пакетов приводит к устойчивому отказу в обслуживании. Эта уязвимость возникает только в том случае, если CFM был настроен на интерфейсе. Эта проблема затрагивает Juniper Networks Junos OS: версии до 19.1R3-S10 на MX Series; версии 19.2 до 19.2R3-S7 на MX Series; версии 19.3 до 19.3R3-S8 на MX Series; версии 19.4 до 19.4R3-S12 на MX Series; версия 20.1 20.1R1 и более поздние версии на MX Series; версии 20.2 до 20.2R3-S8 на MX Series; версия 20.3 20.3R1 и более поздние версии на MX Series; версии 20.4 до 20.4R3-S7 на MX Series; версии 21.1 до 21.1R3-S5 на MX Series; версии 21.2 до 21.2R3-S5 на MX Series; версии 21.3 до 21.3R3-S4 на MX Series; версии 21.4 до 21.4R3-S4 на MX Series; версии 22.1 до 22.1R3-S3 на MX Series; версии 22.2 до 22.2R3-S1 на MX Series; версии 22.3 до 22.3R3 на MX Series; версии 22.4 до 22.4R1-S2, 22.4R2 на MX Series.

CVE-2022-22213Уязвимость в обработке неопределенных значений в процессе routing protocol daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved может позволить не прошедшему проверку подлинности злоумышленнику в сети вызвать сбой процесса RPD, отправив конкретное обновление BGP, когда система находится под большой нагрузкой, что приведет к отказу в обслуживании (DoS). Непрерывное получение и обработка этого пакета приведет к устойчивому отказу в обслуживании (DoS). Злонамеренное использование этой проблемы требует очень специфического сочетания нагрузки, времени и конфигурации уязвимой системы, которые находятся вне прямого контроля злоумышленника. Внутреннее воспроизведение было возможно только с помощью искусственно созданной нагрузки и специально разработанного исходного кода. Системы уязвимы для этой проблемы, только если включен BGP multipath. Маршрутизаторы, не настроенные для BGP multipath, не уязвимы для этой проблемы. Эта проблема затрагивает: Juniper Networks Junos OS: 21.1 версии до 21.1R3-S1; 21.2 версии до 21.2R2-S2, 21.2R3; 21.3 версии до 21.3R2, 21.3R3; 21.4 версии до 21.4R1-S1, 21.4R2. Juniper Networks Junos OS Evolved: 21.1 версии до 21.1R3-S1-EVO; 21.2 версия 21.2R1-EVO и более поздние версии; 21.3 версии до 21.3R3-EVO; 21.4 версии до 21.4R1-S1-EVO, 21.4R2-EVO. Эта проблема не затрагивает: Juniper Networks Junos OS версии до 21.1. Juniper Networks Junos OS Evolved версии до 21.1-EVO.

CVE-2021-34705Уязвимость в службе Voice Telephony Service Provider (VTSP) программного обеспечения Cisco IOS и Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику обойти настроенные шаблоны назначения и набирать произвольные номера. Эта уязвимость связана с недостаточной проверкой строк набора на интерфейсах Foreign Exchange Office (FXO). Злоумышленник может воспользоваться этой уязвимостью, отправив неправильно сформированную строку набора на затронутое устройство через протокол ISDN или SIP. Успешная эксплуатация может позволить злоумышленнику совершить мошенничество с оплатой междугородной связи, что приведет к неожиданным финансовым последствиям для затронутых клиентов.

CVE-2021-3718Сообщено об уязвимости типа «отказ в обслуживании» в некоторых моделях ThinkPad, которая может привести к сбою системы при включении параметра Enhanced Biometrics в BIOS.