CWE-369 · Деление на ноль

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-369БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Деление на ноль

Продукт делит значение на ноль.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-46470Проблема была обнаружена в GStreamer gst-plugins-good до 1.28.2. При анализе аудиодорожек MP4 плагин qtdemux_audio_caps плагина qtdemux_audio_caps не в достаточной степени проверяет данные атома перед выполнением операций подразделения, что приводит к отказу в обслуживании из-за деления целеу этого чисела на ноль.

CVE-2020-20892Обнаружена проблема в функции filter_frame в libavfilter/vf_lenscorrection.c в Ffmpeg 4.2.1, позволяющая злоумышленникам вызвать отказ в обслуживании или другие неуказанные последствия из-за деления на ноль.

CVE-2026-5747Выходная проблема записи в транспорте virtio PCI в Firecracker 1.13.0-1.14.3 и 1.15.0 на x86_64 и aarch64 может позволить местному гостю с корневыми привилегиями сломать процесс Firecracker VMM или потенциально выполнить произвольный код на хосте посредством модификации регистров конфигурации очереди virtio после активации устройства. Достижение выполнения кода на хосте требует дополнительных предварительных условий, таких как использование пользовательского гостевого ядра или конкретных конфигураций снимков. Чтобы исправить это, пользователи должны обновиться до Firecracker 1.14.4 или 1.15.1 и более поздней версии.

CVE-2025-4637В dlib версий до 19.24.7 обнаружена уязвимость деления на ноль, позволяющая удаленным злоумышленникам вызвать отказ в обслуживании через специально созданный файл. Пользователям рекомендуется обновить dlib до версии 19.24.7 или более поздней [1]. Источники: - [1] https://github.com/davisking/dlib/pull/3058

CVE-2026-37232Проблема была обнаружена в OpenAirInterface5G 2.4.0 (nr-softmodem) в метрическом расчете использования PRB функции E2SM-KPM RAN. Функции fill_RRU_PrbTotDl() и fill_RRU_PrbTotUl() в openair2/E2AP/RAN_FUNCTION/O-RAN/ran_func_kpm_subs.c (линии 182 и 197) вычисляют проценты использования PRB путем деления на разницу в двух последовательных выборках total_prb_aggregate без проверки. Когда вредоносный xApp отправляет большой объем E42_RIC_SBSCRIPTION_REQUESTs через FlexRIC iApp (порт 36422/SCTP), E2 Agent генерирует отчеты KPM Indication на высокой частоте. Если два последовательных интервала выборки дают одинаковые совокупные значения PRB, делитель становится нулевым, вызывая SIGFPE и разрушая весь процесс базовой станции 5G (nr-softmodem). Это приводит к полному отключению обслуживания сотовой связи 5G для всех подключенных UE. Аутентификация не требуется.

CVE-2023-21789Уязвимость удаленного выполнения кода в 3D Builder.

CVE-2023-0512Деление на ноль в репозитории GitHub vim/vim до версии 9.0.1247.

CVE-2021-29600TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `OneHot` TFLite уязвима для ошибки деления на ноль (https://github.com/tensorflow/tensorflow/blob/f61c57bd425878be108ec787f4d96390579fb83e/tensorflow/lite/kernels/one_hot.cc#L68-L72). Злоумышленник может создать модель таким образом, чтобы хотя бы одно из измерений `indices` было равно 0. В свою очередь, значение `prefix_dim_size` станет равным 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит в TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29599TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `Split` TFLite уязвима для ошибки деления на ноль (https://github.com/tensorflow/tensorflow/blob/e2752089ef7ce9bcf3db0ec618ebd23ea119d0c7/tensorflow/lite/kernels/split.cc#L63-L65). Злоумышленник может создать модель, в которой `num_splits` будет равен 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29598TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `SVDF` TFLite уязвима для ошибки деления на ноль (https://github.com/tensorflow/tensorflow/blob/7f283ff806b2031f407db64c4d3edcda8fb9f9f5/tensorflow/lite/kernels/svdf.cc#L99-L102). Злоумышленник может создать модель, в которой `params->rank` будет равен 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29597TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `SpaceToBatchNd` TFLite [уязвима для ошибки деления на ноль] (https://github.com/tensorflow/tensorflow/blob/412c7d9bb8f8a762c5b266c9e73bfa165f29aac8/tensorflow/lite/kernels/space_to_batch_nd.cc#L82-L83). Злоумышленник может создать модель, в которой одно измерение входных данных `block` равно 0. Следовательно, соответствующее значение в `block_shape` равно 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29596TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `EmbeddingLookup` TFLite уязвима для ошибки деления на ноль (https://github.com/tensorflow/tensorflow/blob/e4b29809543b250bc9b19678ec4776299dd569ba/tensorflow/lite/kernels/embedding_lookup.cc#L73-L74). Злоумышленник может создать модель, в которой первое измерение входных данных `value` равно 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29595TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `DepthToSpace` TFLite уязвима для ошибки деления на ноль (https://github.com/tensorflow/tensorflow/blob/0d45ea1ca641b21b73bcf9c00e0179cda284e7e7/tensorflow/lite/kernels/depth_to_space.cc#L63-L69). Злоумышленник может создать модель, в которой `params->block_size` равен 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29594TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Код свертки TFLite (https://github.com/tensorflow/tensorflow/blob/09c73bca7d648e961dd05898292d91a8322a9d45/tensorflow/lite/kernels/conv.cc) имеет несколько делений, где делитель контролируется пользователем и не проверяется на ненулевое значение. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.

CVE-2021-29593TensorFlow — это комплексная платформа с открытым исходным кодом для машинного обучения. Реализация оператора `BatchToSpaceNd` TFLite уязвима для ошибки деления на ноль (https://github.com/tensorflow/tensorflow/blob/b5ed552fe55895aee8bd8b191f744a069957d18d/tensorflow/lite/kernels/batch_to_space_nd.cc#L81-L82). Злоумышленник может создать модель, в которой одно измерение входных данных `block` равно 0. Следовательно, соответствующее значение в `block_shape` равно 0. Исправление будет включено в TensorFlow 2.5.0. Мы также перенесем этот коммит на TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 и TensorFlow 2.1.4, поскольку они также затронуты и все еще находятся в поддерживаемом диапазоне.