CWE-399 · Ошибки управления ресурсами

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-399КатегорияЧерновик

Абстракция: Категория

Статус: Черновик

Источник ↗

Ошибки управления ресурсами

Слабости данной категории связаны с некорректным управлением системными ресурсами.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.

CVE-2014-4121Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 и 4.5.2 неправильно анализирует интернационализированные идентификаторы ресурсов, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный запрос к веб-приложению .NET, также известное как «Уязвимость удаленного выполнения кода в .NET Framework».

CVE-2014-1763Уязвимость use-after-free в Microsoft Internet Explorer 9-11 позволяет удаленным злоумышленникам выполнять произвольный код и обходить механизм защиты песочницы через неуказанные векторы, как продемонстрировано VUPEN во время соревнования Pwn2Own на CanSecWest 2014.

CVE-2014-0560Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.12 и 11.x до 11.0.09 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2014-0528Уязвимость двойной очистки памяти в Adobe Reader и Acrobat 10.x до 10.1.10 и 11.x до 11.0.07 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2014-0527Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.10 и 11.x до 11.0.07 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".

CVE-2013-2833Уязвимость use-after-free в плагине O3D в Google Chrome OS до версии 26.0.1410.57 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с неправильным управлением отношениями владения с участием Elements и DrawElements.

CVE-2013-2781Уязвимость использования после освобождения в серверном приложении в 3S CODESYS Gateway 2.3.9.27 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через неуказанные векторы.

CVE-2012-5112Уязвимость use-after-free в реализации SVG в WebKit, используемой в Google Chrome до версии 22.0.1229.94, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2012-2803Уязвимость двойного освобождения в функции mpeg_decode_frame в libavcodec/mpeg12.c в FFmpeg до версии 0.11 и Libav 0.7.x до версии 0.7.7 и 0.8.x до версии 0.8.5 имеет неизвестные последствия и векторы атак, связанные со сбросом значения размера данных.

CVE-2012-2559WellinTech KingHistorian 3.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (запись недействительного указателя) через специально созданный пакет на TCP-порт 5678.

CVE-2011-3488Уязвимость use-after-free в Equis MetaStock 11 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный (1) график mwc, (2) график mws, (3) шаблон mwt или (4) макет mwl.

CVE-2011-3143Уязвимость use-after-free в Control Microsystems ClearSCADA 2005, 2007 и 2009 до R2.3 и R1.4, используемая в SCX до 67 R4.5 и 68 R3.9, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные длинные строки, которые запускают повреждение памяти кучи.

CVE-2011-3108Уязвимость use-after-free в Google Chrome до версии 19.0.1084.52 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с кэшем браузера.