CWE-400КлассЧерновик
Неконтролируемое потребление ресурсов
Продукт не управляет должным образом выделением ограниченного ресурса и его обслуживанием.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-22239The vulnerability exists in BLUVOYIX due to design flaws in the email sending API. An unauthenticated remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to the vulnerable email sending API. Successful exploitation of this vulnerability could allow the attacker to send unsolicited emails to anyone on behalf of the company.
CVE-2025-61303В системе динамического анализа RecordedFuture Triage (песочница) на базе Windows 10 v2004 и Windows 10 LTSC 2021 обнаружена уязвимость «отказ‑анализа» (Denial‑Of‑Analysis). При выполнении образца‑вредоноса `vathos_rev.exe`, который рекурсивно создаёт тысячи дочерних процессов, система логирования и отслеживания процессов быстро истощается, из‑за чего ключевые действия (выполнение PowerShell‑скриптов, обратные соединения) не записываются. Это приводит к неверным результатам анализа (оценка 1/10, отсутствие сигнатур), что может ввести в заблуждение аналитиков. Уязвимость подтверждена на двух конфигурациях: Windows 10 build 2004 и Windows 10 LTSC 2021, где наблюдалось ограничение записи поведения и отсутствие сетевых событий. Эксплуатация требует возможности перехватить запрос DNS‑записи и отдать вредоносный ответ, вызывающий рекурсию. Подробный отчёт (PDF) и пример образца доступны в репозитории. Оценка CVSS = 6.0 (средний). [1]
Источники:
- [1] https://github.com/eGkritsis/CVE-2025-61303
CVE-2025-43193The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.6, macOS Ventura 13.7.7, macOS Sonoma 14.7.7. An app may be able to cause a denial-of-service.
CVE-2025-24269Проблема была решена с улучшенным управлением памятью. Эта проблема исправлена в macOS Sequoia 15.4. Приложение может вызвать неожиданное завершение работы системы.
CVE-2025-24264Проблема была решена за счет улучшенного управления памятью. Эта проблема устранена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, Safari 18.4. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.
CVE-2025-24260Проблема была решена с помощью улучшенного управления памятью. Эта проблема исправлена в macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Злоумышленник с привилегированными полномочиями может быть в состоянии выполнить атаку типа отказ в обслуживании.
CVE-2025-24247Проблема с путаницей типов была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Злоумышленник может вызвать неожиданное завершение работы приложения.
CVE-2025-24211Эта проблема была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Обработка злонамеренно подготовленного видеофайла может привести к неожиданному завершению работы приложения или порче памяти процесса.
CVE-2025-24190Проблема была решена с улучшенным управлением памятью. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Обработка вредоносно подготовленного видеофайла может привести к неожиданному завершению приложения или повреждению памяти процесса.
CVE-2024-45166Обнаружена проблема в UCI IDOL 2 (aka uciIDOL или IDOL2) до 2.12. Из-за неправильной проверки ввода, неправильной десериализации и неправильного ограничения операций в пределах буфера памяти, IDOL2 уязвим для атак типа "отказ в обслуживании" (DoS) и, возможно, удаленного выполнения кода. Происходит нарушение доступа и перезапись EIP после пяти входов в систему.
CVE-2024-36543Некорректный контроль доступа в Kafka Connect REST API в STRIMZI Project 0.41.0 и более ранних версиях позволяет злоумышленнику отказать в обслуживании Kafka Mirroring, потенциально зеркалировать содержимое тем в свой кластер Kafka через вредоносный коннектор (в обход Kafka ACL, если он существует), и потенциально украсть учетные данные Kafka SASL, запрашивая MirrorMaker Kafka REST API.
CVE-2023-41294В модуле DP есть уязвимость перехвата службы. Успешная эксплуатация этой уязвимости может повлиять на некоторые службы Super Device.
CVE-2023-30769Обнаруженная уязвимость связана с одноранговой (p2p) связью, злоумышленники могут создавать сообщения консенсуса, отправлять их отдельным узлам и выводить их из строя. Злоумышленник может сканировать сетевые узлы с помощью сообщения getaddr и атаковать незащищенные узлы.
CVE-2023-28507Версии Rocket Software UniData до 8.2.4 build 3003 и версии UniVerse до 11.3.5 build 1001 или 12.2.1 build 2002 имеют проблему исчерпания памяти, где процедура распаковки будет выделять возрастающие объемы памяти, пока вся системная память не исчерпывается и потомство процесса не завершится с ошибкой.
CVE-2021-3821Обнаружена потенциальная уязвимость безопасности для некоторых многофункциональных принтеров (МФП) HP. Уязвимость может привести к отказу в обслуживании при запуске решений HP Workpath на потенциально уязвимых продуктах.