CWE-241БазаЧерновик
Некорректная обработка неожиданного типа данных
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда конкретный элемент не соответствует ожидаемому типу, например ожидается цифра (0–9), а передаётся буква (A–Z).
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2022-29181Nokogiri — это библиотека XML и HTML с открытым исходным кодом для Ruby. Nokogiri до версии 1.13.6 не выполняет проверку типов всех входных данных в анализаторы XML и HTML4 SAX, что позволяет специально созданным ненадежным входным данным вызывать ошибки несанкционированного доступа к памяти (segfault) или чтение из несвязанной памяти. Версия 1.13.6 содержит исправление для этой проблемы. В качестве обходного пути убедитесь, что ненадежный вход является `String`, вызвав `#to_s` или эквивалент.
CVE-2022-39064Злоумышленник, отправляющий один неверно сформированный кадр IEEE 802.15.4 (Zigbee), заставляет лампочку TRÅDFRI мигать, и, если он воспроизводит (т.е. повторно отправляет) тот же кадр несколько раз, лампочка выполняет сброс к заводским настройкам. Это приводит к тому, что лампочка теряет информацию о конфигурации сети Zigbee и текущем уровне яркости. После этой атаки все лампочки горят на полной яркости, и пользователь не может управлять ими ни с помощью приложения IKEA Home Smart, ни с помощью пульта дистанционного управления TRÅDFRI. Неверно сформированный кадр Zigbee является не аутентифицированным широковещательным сообщением, что означает, что все уязвимые устройства в пределах радиовидимости подвержены атаке. CVSS 3.1 Base Score 7.1 vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
CVE-2024-0151Недостаточная проверка аргументов в функциях Secure state Entry в программном обеспечении, использующем Cortex-M Security Extensions (CMSE), которое было скомпилировано с использованием toolchains, реализующих 'Arm v8-M Security Extensions Requirements on Development Tools' до версии 1.4, позволяет злоумышленнику передавать в Secure state значения, выходящие за пределы диапазона для типов, размер которых меньше 32-бит. Значения, выходящие за пределы диапазона, могут привести к некорректным операциям в secure state.
CVE-2025-63548Проблема в Eprosima Micro-XREC-DDS Agent v.3.0.1 позволяет удаленному злоумышленнику вызвать отказ в обслуживании через пакет, специально созданный для недействующего значения в любом болчковом поле.
CVE-2024-25966Dell PowerScale OneFS версии 8.2.x — 9.7.0.2 содержит уязвимость ненадлежащей обработки неожиданного типа данных. Удаленный не прошедший проверку подлинности злоумышленник может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.
CVE-2023-30591Отказ в обслуживании в NodeBB <= v2.8.10 позволяет неаутентифицированным злоумышленникам вызвать сбой при вызове `eventName.startsWith()` или `eventName.toString()`, при обработке сообщений Socket.IO через специально созданные сообщения Socket.IO, содержащие тип массива или объекта для имени события соответственно.
CVE-2022-3029В NLnet Labs Routinator 0.9.0 вплоть до 0.11.2 включительно, из-за ошибки в обработке ошибок, данные в файлах RRDP snapshot и delta, которые некорректно закодированы в base 64, рассматриваются как фатальная ошибка и приводят к выходу Routinator. Наихудшим последствием этой уязвимости является отказ в обслуживании для данных RPKI, которые Routinator предоставляет маршрутизаторам. Это может остановить вашу сеть от проверки происхождения маршрутов на основе данных RPKI. Эта уязвимость не позволяет злоумышленнику манипулировать данными RPKI.
CVE-2022-24668Программа, использующая swift-nio-http2, уязвима для атак типа «отказ в обслуживании», вызванных сетевым узлом, отправляющим кадры ALTSVC или ORIGIN. Эта атака затрагивает все версии swift-nio-http2 с 1.0.0 по 1.19.1. Эта уязвимость вызвана логической ошибкой после разбора кадра, но до обработки кадра. В настоящее время swift-nio-http2 не поддерживает кадры ORIGIN и ALTSVC, и они должны игнорироваться. Однако один путь кода, который их встречает, вместо этого имеет преднамеренную ловушку. Это осталось от первоначального процесса разработки и так и не было удалено. Отправка кадра ALTSVC или ORIGIN не требует каких-либо специальных разрешений, поэтому любой узел соединения HTTP/2 может отправить такой кадр. Для клиентов это означает, что любой сервер, к которому они подключаются, может запустить эту атаку. Для серверов любой, кому они разрешают подключаться к ним, может запустить такую атаку. Атака не требует больших усилий: требуется очень мало ресурсов для отправки одного из этих кадров. Влияние на доступность велико: получение кадра немедленно приводит к сбою сервера, обрывая все текущие соединения и приводя к необходимости перезапуска службы. Злоумышленнику не составляет труда многократно отправлять эти кадры, поэтому злоумышленникам требуется очень мало ресурсов для достижения существенного отказа в обслуживании. Сама по себе атака не несет никаких рисков для конфиденциальности или целостности. Это контролируемый, преднамеренный сбой. Однако внезапные сбои процессов могут привести к нарушениям инвариантов в сервисах, поэтому возможно, что эта атака может быть использована для запуска ошибочной ситуации, несущей риски для конфиденциальности или целостности. Риск можно снизить, если запретить ненадежным узлам связываться со службой. Эта мера смягчения последствий недоступна для многих сервисов. Проблема устранена путем переписывания кода синтаксического анализа для правильной обработки условия. Проблема была обнаружена автоматическим фаззингом с помощью oss-fuzz.
CVE-2022-20730Уязвимость в функции канала Security Intelligence программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти канал Security Intelligence DNS. Эта уязвимость связана с неправильной обработкой обновлений канала. Злоумышленник может воспользоваться этой уязвимостью, отправив трафик через уязвимое устройство, которое должно быть заблокировано уязвимым устройством. Успешная эксплуатация может позволить злоумышленнику обойти элементы управления устройством и успешно отправлять трафик на устройства, которые, как ожидается, будут защищены уязвимым устройством.
CVE-2022-1642Программа, использующая swift-corelibs-foundation, уязвима для атак типа «отказ в обслуживании», вызванных потенциально вредоносным источником, создающим JSON-документ, содержащий несоответствие типов. Эта уязвимость вызвана взаимодействием между механизмом десериализации, предлагаемым стандартной библиотекой Swift, протоколом Codable; и классом JSONDecoder, предлагаемым swift-corelibs-foundation, который может десериализовать типы, использующие протокол Codable, на основе содержимого предоставленного JSON-документа. Когда тип, использующий Codable, запрашивает инициализацию поля с целочисленным значением, класс JSONDecoder использует контейнер со стертым типом с различными методами доступа, чтобы попытаться привести соответствующее значение JSON и получить целое число. В случае, если значение JSON было числовым литералом с дробной частью, JSONDecoder использовал разные методы стирания типов во время проверки, чем во время окончательного приведения значения. Проверенное приведение приводит к детерминированному сбою из-за этого несоответствия. Класс JSONDecoder часто оборачивается популярными веб-фреймворками на основе Swift для анализа тела HTTP-запросов и выполнения базовой проверки типов. Это делает атаку несложной: отправка специально созданного JSON-документа во время запроса к этим конечным точкам приведет к их сбою. Атака сама по себе не несет никаких рисков для конфиденциальности или целостности; сбой детерминированно вызывается функцией abort, которая гарантирует, что выполнение не будет продолжено перед лицом этого нарушения предположений. Однако неожиданные сбои могут привести к нарушениям инвариантов в сервисах, поэтому возможно, что эта атака может быть использована для запуска условий ошибок, которые увеличивают риск. Создание отказа в обслуживании также может быть целью злоумышленника. Эта проблема решена в Swift 5.6.2 для Linux и Windows. Эта проблема была решена путем обеспечения вызова одних и тех же методов как при проверке, так и во время приведения, чтобы не возникало несоответствия типов. Версии Swift для Linux и Windows не являются ABI-совместимыми. Чтобы обновить сервис, его владелец должен обновить Swift toolchain до этой версии, затем перекомпилировать и повторно развернуть свое программное обеспечение. Новая версия Swift включает обновленный пакет swift-corelibs-foundation. Версии Swift, работающие на Darwin-основанных операционных системах, не подвержены этой проблеме.
CVE-2021-40116Множественные продукты Cisco подвержены уязвимости в правилах Snort, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильной обработкой действий «Блокировать сбросом» или «Интерактивно блокировать сбросом», если правило настроено без надлежащих ограничений. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный IP-пакет на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать отбрасывание сквозного трафика. Примечание. Уязвимы только продукты с настроенным Snort3 и настроенным правилом с действиями «Блокировать сбросом» или «Интерактивно блокировать сбросом». Продукты, настроенные с Snort2, не уязвимы.
CVE-2021-39131ced определяет кодировку символов с помощью библиотеки compact_enc_det от Google. В ced v0.1.0 передача типов данных, отличных от `Buffer`, приводит к сбою процесса Node.js. Проблема была исправлена в ced v1.0.0. В качестве обходного пути, перед передачей аргумента в ced, убедитесь, что это `Buffer` с помощью `Buffer.isBuffer(obj)`.
CVE-2025-2268Серия принтеров HP LaserJet MFP M232-M237 может быть уязвима для атаки отказа в обслуживании, когда специально подготовленное сообщение-запрос отправляется через Интернет-протокол печати (IPP).
CVE-2025-1004Некоторые принтеры HP LaserJet Pro могут потенциально
испытывать отказ в обслуживании, когда пользователь отправляет необработанный JPEG-файл на принтер
по протоколу IPP (Интернет-принтинг).
CVE-2022-39065Единственный неправильно сформированный фрейм IEEE 802.15.4 (Zigbee) делает шлюз TRÅDFRI не отвечающим, так что подключенное освещение нельзя контролировать с помощью приложения IKEA Home Smart и пульта дистанционного управления TRÅDFRI. Неправильно сформированный фрейм Zigbee — это неаутентифицированное широковещательное сообщение, что означает, что все уязвимые устройства в пределах радиовидимости подвержены воздействию. CVSS 3.1 Base Score: 6.5 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H.