CWE-388КатегорияЧерновик
7PK — ошибки
Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). В неё входят слабости, возникающие в случаях, когда приложение не обрабатывает должным образом ошибки, возникающие в процессе обработки. По словам авторов «Семи порочных королевств»: «Ошибки и обработка ошибок представляют собой класс API. Ошибки, связанные с обработкой ошибок, настолько распространены, что заслуживают отдельного королевства. Как и в случае с «злоупотреблением API», существует два способа внести уязвимость, связанную с ошибками: наиболее распространённый — плохая обработка ошибок (или её отсутствие). Второй — генерация ошибок, которые либо раскрывают слишком много информации (потенциальным злоумышленникам), либо затрудняют обработку.»
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2018-1002105Во всех версиях Kubernetes до v1.10.11, v1.11.5 и v1.12.3 неправильная обработка ответов об ошибках на проксированные запросы обновления в kube-apiserver позволяла специально созданным запросам установить соединение через сервер API Kubernetes с бэкенд-серверами, а затем отправлять произвольные запросы по тому же соединению непосредственно в бэкенд, аутентифицированные с помощью TLS-учетных данных сервера API Kubernetes, используемых для установления соединения с бэкендом.
CVE-2017-5401Сбой, вызываемый веб-контентом, в котором "ErrorResult" ссылается на неназначенную память из-за логической ошибки. Полученный сбой может быть эксплуатируемым. Эта уязвимость затрагивает Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52 и Thunderbird < 45.8.
CVE-2016-9967Отсутствие надлежащей обработки исключений в некоторых приемниках приложения Telecom на устройствах Samsung Note с программным обеспечением L(5.0/5.1), M(6.0) и N(7.0) позволяет злоумышленникам легко вывести систему из строя, что может привести к DoS-атаке или, возможно, получить привилегии. Идентификатор Samsung: SVE-2016-7121.
CVE-2016-9966Отсутствие надлежащей обработки исключений в некоторых приемниках приложения Telecom на устройствах Samsung Note с программным обеспечением L(5.0/5.1), M(6.0) и N(7.0) позволяет злоумышленникам легко вывести систему из строя, что может привести к DoS-атаке или, возможно, получить привилегии. Идентификатор Samsung: SVE-2016-7120.
CVE-2016-9965Отсутствие надлежащей обработки исключений в некоторых приемниках приложения Telecom на устройствах Samsung Note с программным обеспечением L(5.0/5.1), M(6.0) и N(7.0) позволяет злоумышленникам легко вывести систему из строя, что может привести к DoS-атаке или, возможно, получить привилегии. Идентификатор Samsung: SVE-2016-7119.
CVE-2016-10466В Android до версии 2018-04-05 или более раннего уровня исправления безопасности на Qualcomm Snapdragon Mobile и Snapdragon Wear MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 и SDX20, во время SSL-рукопожатия, если функция RNG (криптографический API) возвращает ошибку, SSL использует жестко заданное случайное значение.
CVE-2016-10414В Android до 2018-04-05 или более раннего уровня исправления безопасности на Qualcomm Small Cell SoC, Snapdragon Automobile, Snapdragon Mobile и Snapdragon Wear FSM9055, IPQ4019, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850 и SDX20, когда хеш передается с нулевой длиной данных, код возвращает ошибку, даже если нулевая длина данных является допустимой.
CVE-2015-9120В Android до уровня исправления безопасности 2018-04-05 или более ранней версии на Qualcomm Snapdragon Automobile, Snapdragon Mobile и Snapdragon Wear IPQ4019, MDM9206, MDM9607, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 600, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 820A и SD 835 обнаружение условия ошибки без действия в ядре.
CVE-2014-9985В Android до уровня исправлений безопасности 2018-04-05 или более ранней версии на Qualcomm Snapdragon Mobile MDM9635M, SD 400 и SD 800 условие TOCTOU может привести к обходу проверок условия ошибки, что приведет к неопределенному поведению.
CVE-2014-9841Функция ReadPSDLayers в coders/psd.c в ImageMagick 6.8.9.9 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, связанные с "throwing of exceptions".
CVE-2014-9826ImageMagick позволяет удаленным злоумышленникам оказывать неопределенное воздействие через векторы, связанные с обработкой ошибок в sun-файлах.
CVE-2020-3510Уязвимость в компоненте Umbrella Connector программного обеспечения Cisco IOS XE для коммутаторов Cisco Catalyst серии 9200 может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку, что приведет к отказу в обслуживании на затронутом устройстве. Уязвимость связана с недостаточной обработкой ошибок при анализе DNS-запросов. Злоумышленник может воспользоваться этой уязвимостью, отправив серию вредоносных DNS-запросов на клиентский интерфейс Umbrella Connector затронутого устройства. Успешная эксплуатация может позволить злоумышленнику вызвать сбой процесса iosd, что приведет к перезагрузке затронутого устройства.
CVE-2020-3509Уязвимость в обработчике сообщений DHCP программного обеспечения Cisco IOS XE для конвергентных широкополосных маршрутизаторов Cisco cBR-8 может позволить неаутентифицированному удаленному злоумышленнику вызвать сбой супервизора, что может привести к отказу в обслуживании (DoS). Уязвимость связана с недостаточной обработкой ошибок при анализе сообщений DHCP версии 4 (DHCPv4). Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение DHCPv4 на или через интерфейс WAN затронутого устройства. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства. Примечание. На конвергентных широкополосных маршрутизаторах Cisco cBR-8 все следующие интерфейсы считаются интерфейсами WAN: интерфейсы Ethernet 10 Гбит/с, интерфейсы Ethernet 100 Гбит/с, интерфейсы каналов портов, включающие несколько интерфейсов Ethernet 10 и/или 100 Гбит/с.
CVE-2018-0155Уязвимость в реализации выгрузки Bidirectional Forwarding Detection (BFD) коммутаторов Cisco Catalyst 4500 Series и коммутаторов Cisco Catalyst 4500-X Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать сбой процесса iosd, что приведет к отказу в обслуживании (DoS). Уязвимость связана с недостаточной обработкой ошибок, когда заголовок BFD в пакете BFD неполный. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение BFD на уязвимый коммутатор или через него. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку системы. Эта уязвимость затрагивает Catalyst 4500 Supervisor Engine 6-E (K5), Catalyst 4500 Supervisor Engine 6L-E (K10), Catalyst 4500 Supervisor Engine 7-E (K10), Catalyst 4500 Supervisor Engine 7L-E (K10), Catalyst 4500E Supervisor Engine 8-E (K10), Catalyst 4500E Supervisor Engine 8L-E (K10), Catalyst 4500E Supervisor Engine 9-E (K10), коммутаторы Cisco Catalyst 4500-X Series (K10), коммутатор Catalyst 4900M (K5), коммутатор Catalyst 4948E Ethernet (K5). Cisco Bug IDs: CSCvc40729.
CVE-2024-49966В ядре Linux устранена следующая уязвимость:
ocfs2: отменить dqi_sync_work перед освобождением oinfo
ocfs2_global_read_info() инициализирует и планирует dqi_sync_work в конце, если ошибка возникает после успешного чтения глобальной квоты, это вызовет следующее предупреждение с включенным CONFIG_DEBUG_OBJECTS_*:
ODEBUG: free active (active state 0) object: 00000000d8b0ce28 object type: timer_list hint: qsync_work_fn+0x0/0x16c
Это сообщает, что есть активная отложенная работа при освобождении oinfo при обработке ошибок, поэтому сначала отмените dqi_sync_work. Кстати, возвращайте статус вместо -1, когда .read_file_info завершается неудачно.