CWE-244 · Некорректная очистка памяти кучи перед освобождением («инспекция кучи»)

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-244ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Некорректная очистка памяти кучи перед освобождением («инспекция кучи»)

Использование функции realloc() для изменения размеров буферов, хранящих конфиденциальные данные, может оставить эти данные доступными для атаки, поскольку они не удаляются из памяти.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2019-6128Функция TIFFFdOpen в tif_unix.c в LibTIFF 4.0.10 имеет утечку памяти, как продемонстрировано в pal2rgb.

CVE-2026-20039Уязвимость в VPN-сервере программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на пострадавшем устройстве. Эта уязвимость обусловлена неэффективным управлением памятью VPN-сервера. Позираатель может использовать эту уязвимость, отправив большое количество HTTP-запросов, созданных на затронутое устройство. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.

CVE-2025-26305В функции parseSWF_SOUNDINFO в util/parser.c библиотеки libming v0.4.8 была обнаружена утечка памяти, которая позволяет злоумышленникам вызвать отказ в обслуживании с помощью подготовленного SWF файла.

CVE-2025-26304В функции parseSWF_EXPORTASSETS в util/parser.c библиотеки libming версии 0.4.8 выявлена утечка памяти.

CVE-2025-70873Проблема раскрытия информации в функции sipfileInflate в zipfile-расширении sklite v3.51.1 и ранее позволяет злоумышленникам получать кучу памяти с помощью создания ZIP-файла.

CVE-2025-36118Внедрение IBM Storage Virtualize 8.4, 8.5, 8.7 и 9.1 IKEv1 позволяет удаленным злоумышленниками получать конфиденциальную информацию из памяти устройства через запрос Ассоциации безопасности (SA).

CVE-2025-1759IBM Concert Software 1.0.0 - 1.1.0 может позволить удаленному злоумышленнику получать конфиденциальную информацию из выделенной памяти из-за неправильной очистки кучной памяти.

CVE-2025-1722IBM Concert 1.0.0 до 2.1.0 может позволить удаленному злоумышленнику получать конфиденциальную информацию из выделенной памяти из-за неправильной очистки куче памяти.

CVE-2025-1721IBM Concert 1.0.0 до 2.1.0 может позволить удаленному злоумышленнику получать конфиденциальную информацию из выделенной памяти из-за неправильной очистки куче памяти.

CVE-2025-1719IBM Concert 1.0.0 до 2.1.0 может позволить удаленному злоумышленнику получать конфиденциальную информацию из выделенной памяти из-за неправильной очистки куче памяти.

CVE-2025-5105Обнаружена уязвимость в TOZED ZLT W51 до версии 1.4.2, классифицированная как критическая. Затронута неизвестная функциональность компонента Service Port 7777. Манипуляция приводит к неправильному очистке памяти кучи перед освобождением. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Вендор был уведомлен заранее, но не ответил. Уязвимость позволяет неаутентифицированному атакующему в той же сети извлечь конфиденциальную информацию предыдущих пользователей, отправляя специально созданные команды протокола SOCKS. Попытка эксплуатации может привести к состоянию отказа в обслуживании. Уязвимость затрагивает все версии прошивки маршрутизатора до 1.4.2, и конечные пользователи не могут устранить ее через интерфейс маршрутизатора. Источники: - [1] https://vuldb.com/?id.310082 - [2] https://vuldb.com/?ctiid.310082 - [3] https://vuldb.com/?submit.568495 - [4] https://github.com/Zephkek/LeakyTozed - [5] https://github.com/Zephkek/LeakyTozed#41-proof-of-concept

CVE-2025-45663Проблема в NetSurf v3.11 заставляет приложение считывать неинициализированную кучную память при создании структуры dom_event.

CVE-2022-20922Множественные уязвимости в процессоре Server Message Block Version 2 (SMB2) механизма обнаружения Snort на нескольких продуктах Cisco могут позволить не прошедшему аутентификацию удаленному злоумышленнику обойти настроенные политики или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эти уязвимости связаны с неправильным управлением системными ресурсами, когда механизм обнаружения Snort обрабатывает трафик SMB2. Злоумышленник может воспользоваться этими уязвимостями, отправляя большой объем определенных типов пакетов SMB2 через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку процесса Snort, что приведет к отказу в обслуживании. Примечание: Если для механизма обнаружения Snort включена опция snort preserve-connection, успешная эксплуатация также может позволить злоумышленнику обойти настроенные политики и доставить вредоносную нагрузку в защищенную сеть. Параметр snort preserve-connection включен по умолчанию. Дополнительную информацию см. в разделе «Подробности» ["#details"] данного бюллетеня. Примечание: Уязвимость затрагивает только продукты, в которых настроен Snort 3. Продукты, настроенные с помощью Snort 2, не подвержены уязвимости.

CVE-2025-33101IBM Concert 1.0.0 - 2.1.0 может позволить злоумышленнику получать конфиденциальную информацию с помощью человека в средних методах из-за неправильной очистки кучей памяти.

CVE-2022-20943Множественные уязвимости в процессоре Server Message Block Version 2 (SMB2) механизма обнаружения Snort на нескольких продуктах Cisco могут позволить не прошедшему аутентификацию удаленному злоумышленнику обойти настроенные политики или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эти уязвимости связаны с неправильным управлением системными ресурсами, когда механизм обнаружения Snort обрабатывает трафик SMB2. Злоумышленник может воспользоваться этими уязвимостями, отправляя большой объем определенных типов пакетов SMB2 через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку процесса Snort, что приведет к отказу в обслуживании. Примечание: Если для механизма обнаружения Snort включена опция snort preserve-connection, успешная эксплуатация также может позволить злоумышленнику обойти настроенные политики и доставить вредоносную нагрузку в защищенную сеть. Параметр snort preserve-connection включен по умолчанию. Дополнительную информацию см. в разделе «Подробности» ["#details"] данного бюллетеня. Примечание: Уязвимость затрагивает только продукты, в которых настроен Snort 3. Продукты, настроенные с помощью Snort 2, не подвержены уязвимости.