CWE-253 · Некорректная проверка возвращаемого значения функции

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-253БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Некорректная проверка возвращаемого значения функции

Продукт некорректно проверяет возвращаемое значение функции, что не позволяет обнаружить ошибки или исключительные условия.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-4501Аутентификация пользователя с использованием имени пользователя и пароля неэффективна в OpenText (Micro Focus) Visual COBOL, COBOL Server, Enterprise Developer и Enterprise Server (включая варианты продуктов, такие как Enterprise Test Server), версий 7.0 patch updates 19 и 20, 8.0 patch updates 8 и 9, и 9.0 patch update 1, когда аутентификация на основе LDAP используется с определенными конфигурациями. Когда уязвимость активна, аутентификация проходит успешно с любым допустимым именем пользователя, независимо от того, правильный пароль или нет; она также может пройти успешно с недопустимым именем пользователя (и любым паролем). Это позволяет злоумышленнику, имеющему доступ к продукту, выдавать себя за любого пользователя. Меры по смягчению последствий: Проблема исправлена в предстоящем обновлении для каждого затронутого продукта. Наложения продуктов и инструкции по обходным путям доступны через службу поддержки OpenText. Считается, что уязвимые конфигурации встречаются нечасто. Администраторы могут проверить наличие уязвимости в своих установках, попытавшись войти в компонент Visual COBOL или Enterprise Server, такой как ESCWA, используя допустимое имя пользователя и неверный пароль.

CVE-2026-35091Неверность была обнаружена в Корозинах. Удаленный неаутентифицированный злоумышленник может использовать неправильную уязвимость возврата в членском составе Corosync, совершая проверку здравомыслия токенов, отправив специально созданный пакет протокола пользовательской области (UDP). Это может привести к закрытому чтению, вызывая отказ в обслуживании (DoS) и потенциально раскрывая ограниченное содержимое памяти.

CVE-2017-7474Было обнаружено, что адаптер Keycloak Node.js 2.5 - 3.0 неправильно обрабатывал недействительные токены. Злоумышленник может использовать этот недостаток для обхода аутентификации и получения доступа к ограниченной информации или для проведения дальнейших атак.

CVE-2016-4470Функция key_reject_and_link в security/keys/key.c в ядре Linux до версии 4.6.3 не обеспечивает инициализацию определенной структуры данных, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через векторы, включающие специально созданную команду keyctl request2.

CVE-2026-46419Yubico webauthn-server-core (он же java-webauthn-server) 2.8.0 до 2.8.2 неправильно проверяет обратное значение функции во втором факторном потоке, что приводит к олицетворению.

CVE-2025-57767Asterisk, открытый открытый PBX и телекоммуникационный toolkit, содержит уязвимость, которая может привести к краху Asterisk при получении SIP-запроса с заголовком Authorization, содержащим realm, не указанный в предыдущем заголовке WWW-Authenticate ответа 401, или с неверным realm. Проблема исправлена в версиях 20.15.2, 21.10.2 и 22.5.2. Других обходных путей нет [1]. Источники: - [1] https://github.com/asterisk/asterisk/security/advisories/GHSA-64qc-9x89-rx5j

CVE-2024-43521Уязвимость типа «отказ в обслуживании» в Windows Hyper-V.

CVE-2024-32475Envoy — это облачный прокси-сервер edge и service с открытым исходным кодом. Когда кластер TLS восходящего потока используется с включенным `auto_sni`, запрос, содержащий заголовок `host`/`:authority` длиной более 255 символов, вызывает аномальное завершение процесса Envoy. Envoy не обрабатывает корректно ошибку при установке SNI для исходящего TLS-соединения. Ошибка может возникнуть, когда Envoy пытается использовать значение заголовка `host`/`:authority` длиной более 255 символов в качестве SNI для исходящего TLS-соединения. Длина SNI ограничена 255 символами в соответствии со стандартом. Envoy всегда ожидает, что эта операция завершится успешно, и аномально прерывает процесс, когда это не удается. Эта уязвимость исправлена в версиях 1.30.1, 1.29.4, 1.28.3 и 1.27.5.

CVE-2024-1622Из-за ошибки в проверке ошибок, Routinator завершит работу, когда входящее RTR-соединение сбрасывается партнером слишком быстро после открытия.

CVE-2023-49286Squid - это кэш-прокси для Интернета, поддерживающий HTTP, HTTPS, FTP и другие протоколы. Из-за ошибки некорректной проверки возвращаемого значения функции Squid уязвим для атаки типа «Отказ в обслуживании» против управления процессом помощника. Эта ошибка исправлена в версии 6.5. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.

CVE-2023-24487Произвольное чтение файлов в Citrix ADC и Citrix Gateway.

CVE-2018-16513В Artifex Ghostscript до версии 9.24 злоумышленники, способные предоставлять созданные файлы PostScript, могут использовать путаницу типов в функции setcolor для сбоя интерпретатора или, возможно, для других неуказанных последствий.

CVE-2016-7796Функция manager_dispatch_notify_fd в systemd позволяет локальным пользователям вызывать отказ в обслуживании (зависание системы) через сообщение нулевой длины, полученное через сокет уведомлений, что приводит к возврату ошибки и отключению обработчика уведомлений.

CVE-2026-0648Уязвимость проистекает из неправильной логики проверки ошибок в функции CreateCounter() (в threadx/uts/rtos_compatibility_layers/OSEK/tx_osek.c) при обработке обратного значения osek_get_counter(). В частности, текущий код проверяет, сравнивается ли cntr_id 0u для определения сбоя, но @osek_get_counter() фактически возвращает E_OS_SYS_STACK (определяется как 12U), когда он терпит неудачу. Это несоответствие приводит к тому, что ветвь ошибки никогда не выполняется, даже когда счетчик исчерпан. В результате, когда счетчик истощается, код переходит к тому, чтобы отлить код ошибки (12U) в указатель (OSEK_COUNTER *), создавая дикий указатель. Последующие записи для членов этого указателя приводят к написанию нелегальных адресов памяти (например, 0x000000C), которые могут вызвать немедленные HardFaults или тихую коррупцию памяти. Эта уязвимость создает значительные риски, включая потенциальные атаки типа «отказ в обслуживании» (через неоднократные звонки, чтобы исчерпать встречный пул) и несанкционированный доступ к памяти.

CVE-2025-54090Ошибка в Apache HTTP Server 2.4.64 приводит к тому, что все тесты 'RewriteCond expr ...' оцениваются как 'true'. Пользователям рекомендуется обновиться до версии 2.4.65, которая исправляет эту проблему. Дополнительный контекст: данная уязвимость может быть использована для манипуляций с конфигурацией сервера, что делает важным своевременное обновление для предотвращения потенциальных атак или неправильной конфигурации сервера. Источник: оригинальное описание уязвимости в базе данных уязвимостей (или соответствующая документация по безопасности).