V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-440БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Нарушение ожидаемого поведения

Функция, API или функциональный элемент не работает в соответствии со своей спецификацией.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2023-2088Обнаружена ошибка в OpenStack из-за несоответствия между Cinder и Nova. Эта проблема может быть вызвана намеренно или случайно. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость, отсоединив один из своих томов от Cinder. Наибольшее воздействие оказывает на конфиденциальность.
CVE-2019-6569Мониторный барьер уязвимых продуктов недостаточно блокирует пересылку данных через зеркальный порт в зеркальную сеть. Злоумышленник может использовать это поведение для передачи вредоносных пакетов в системы в зеркальной сети, возможно, влияя на их конфигурацию и поведение во время выполнения.
CVE-2024-32971Apollo Router — это настраиваемый графический маршрутизатор, написанный на Rust, для запуска федеративного суперграфа, использующего Apollo Federation 2. Затронутые версии Apollo Router содержат ошибку, которая при определенных обстоятельствах может привести к выполнению неожиданных операций, что может привести к непреднамеренным данным или эффектам. Это относится только к экземплярам Router, настроенным для использования распределенного кэширования планов запросов. Основная причина этого дефекта — ошибка в логике извлечения кэша Apollo Router: Когда присутствует этот дефект и включено распределенное кэширование планов запросов, запрос к Router на выполнение операции (будь то запрос, изменение или подписка) может привести к выполнению неожиданного варианта этой операции или к созданию неожиданных ошибок. Проблема возникает из-за непреднамеренного выполнения измененной версии ранее выполненной операции, план запроса которой хранится в базовом кэше (в частности, Redis). В зависимости от типа операции результат может отличаться. Для запроса могут быть получены результаты, не соответствующие запрошенным (например, вместо выполнения `fetchUsers(type: ENTERPRISE)` Router может выполнить `fetchUsers(type: TRIAL)`. Для изменения это может привести к отправке неверных изменений на базовые серверы подграфов (например, вместо отправки `deleteUser(id: 10)` на подграф Router может выполнить `deleteUser(id: 12)`. Пользователям, использующим распределенное кэширование планов запросов, рекомендуется либо обновиться до версии 1.45.1 или выше, либо выполнить откат до версии 1.43.2 Apollo Router. Версии Apollo Router 1.44.0 или 1.45.0 не рекомендуются к использованию и были отозваны. Пользователи, не имеющие возможности выполнить обновление, могут отключить распределенное кэширование планов запросов, чтобы снизить эту проблему.
CVE-2025-8850Потеря целостности в LibreChat
CVE-2021-42114Современные устройства DRAM (PC-DDR4, LPDDR4X) подвержены уязвимости во встроенной функции Target Row Refresh (TRR) для защиты от атак Rowhammer. Новые неравномерные шаблоны доступа Rowhammer, состоящие из агрессоров с разными частотами, фазами и амплитудами, позволяют вызывать битовые перевороты на затронутых модулях памяти с помощью нашего фаззера Blacksmith. Шаблоны, сгенерированные Blacksmith, смогли вызвать битовые перевороты на всех 40 устройствах PC-DDR4 DRAM в нашем тестовом пуле, которые охватывают трех основных производителей DRAM: Samsung, SK Hynix и Micron. Это означает, что даже при использовании чипов, рекламируемых как Rowhammer-free, злоумышленники все равно могут эксплуатировать Rowhammer. Например, это позволяет проводить атаки с повышением привилегий против ядра или бинарных файлов, таких как sudo binary, а также вызывать битовые перевороты в ключах RSA-2048 (например, ключах SSH) для получения межтенантного доступа к виртуальной машине. Мы можем подтвердить, что устройства DRAM, приобретенные в июле 2020 года с чипами DRAM от всех трех основных поставщиков DRAM (Samsung, SK Hynix, Micron), подвержены этой уязвимости. Для получения более подробной информации, пожалуйста, обратитесь к нашей публикации.
CVE-2020-10778В Red Hat CloudForms 4.7 и 5 виджеты, предназначенные только для чтения, можно редактировать, проверяя формы и удаляя атрибут disabled из полей, поскольку на стороне сервера нет проверки. Эта ошибка бизнес-логики нарушает ожидаемое поведение.
CVE-2018-12550Когда Eclipse Mosquitto версии от 1.0 до 1.5.5 (включительно) настроен на использование файла ACL, и этот файл ACL пуст или содержит только комментарии или пустые строки, Mosquitto будет рассматривать это так, как если бы файл ACL не был определен, и использовать политику разрешения по умолчанию. Новое поведение заключается в том, что пустой файл ACL означает, что весь доступ запрещен, что не является полезной конфигурацией, но и не является неожиданным.
CVE-2023-4807Краткое описание проблемы: Реализация POLY1305 MAC (кода аутентификации сообщений) содержит ошибку, которая может повредить внутреннее состояние приложений на платформе Windows 64 при работе на новых процессорах X86_64, поддерживающих инструкции AVX512-IFMA. Краткое описание последствий: Если в приложении, использующем библиотеку OpenSSL, злоумышленник может повлиять на то, используется ли алгоритм POLY1305 MAC, состояние приложения может быть повреждено с различными зависящими от приложения последствиями. Реализация POLY1305 MAC (кода аутентификации сообщений) в OpenSSL не сохраняет содержимое энергонезависимых регистров XMM на платформе Windows 64 при вычислении MAC данных размером более 64 байт. Перед возвратом к вызывающей стороне все регистры XMM устанавливаются в ноль, а не восстанавливают свое предыдущее содержимое. Уязвимый код используется только на новых процессорах x86_64, поддерживающих инструкции AVX512-IFMA. Последствия такого рода повреждения внутреннего состояния приложения могут быть различными - от отсутствия последствий, если вызывающее приложение вообще не зависит от содержимого энергонезависимых регистров XMM, до самых серьезных последствий, когда злоумышленник может получить полный контроль над процессом приложения. Однако, учитывая, что содержимое регистров просто обнуляется, так что злоумышленник не может поместить внутрь произвольные значения, наиболее вероятным последствием, если таковые будут, будет неверный результат некоторых зависящих от приложения вычислений или сбой, приводящий к отказу в обслуживании. Алгоритм POLY1305 MAC чаще всего используется как часть CHACHA20-POLY1305 AEAD (аутентифицированное шифрование со связанными данными) алгоритма. Наиболее распространенное использование этого AEAD-шифра - с протоколом TLS версий 1.2 и 1.3, и вредоносный клиент может повлиять на то, используется ли этот AEAD- шифр сервером. Это подразумевает, что серверные приложения, использующие OpenSSL, могут быть потенциально затронуты. Однако в настоящее время нам не известно ни об одном конкретном приложении, которое могло бы быть затронуто этой проблемой, поэтому мы считаем это проблемой безопасности с низкой степенью серьезности. В качестве обходного пути поддержку инструкций AVX512-IFMA можно отключить во время выполнения, установив переменную среды OPENSSL_ia32cap: OPENSSL_ia32cap=:~0x200000 Провайдер FIPS не подвержен этой проблеме.
CVE-2020-25599Обнаружена проблема в Xen до версии 4.14.x. Имеются условия гонки evtchn_reset(). Использование EVTCHNOP_reset (потенциально гостем на себе) или XEN_DOMCTL_soft_reset (само по себе покрывается XSA-77) может привести к нарушению различных внутренних предположений. Это может привести к выходу за границы памяти или срабатыванию проверок на ошибки. В частности, PV-гости x86 могут повысить свои привилегии до привилегий хоста. Также возможны сбои хоста и гостя, что приведет к отказу в обслуживании (DoS). Нельзя исключать утечку информации. Уязвимы все версии Xen, начиная с 4.5. Версии Xen 4.4 и более ранние не уязвимы.
CVE-2019-9345В ядре Android в sdcardfs возможно нарушение разделения данных между профилями из-за общего отображения файлов obb. Это может привести к локальной эскалации привилегий с необходимыми правами на выполнение у пользователя. Для эксплуатации необходимо взаимодействие с пользователем.
CVE-2025-4435При использовании TarFile.errorlevel = 0 и извлечении с фильтром документированное поведение заключается в том, что любые отфильтрованные члены должны быть пропущены и не извлечены. Однако фактическое поведение TarFile.errorlevel = 0 в уязвимых версиях заключается в том, что член все равно будет извлечен и не пропущен [1]. Рекомендуемое решение - обновить версию Python до исправленной версии или применить исправления, указанные в соответствующих CVE. Если невозможно применить исправления или обновить версию, можно смягчить уязвимости, отклонив все ссылки с сегментом родительского каталога («..») перед вызовом функции извлечения. Источники: - [1] https://mail.python.org/archives/list/security-announce@python.org/thread/MAXIJJCUUMCL7ATZNDVEGGHUMQMUUKLG/ - [2] https://github.com/python/cpython/issues/135034 - [3] https://github.com/python/cpython/pull/135037 - [4] https://github.com/python/cpython/commit/3612d8f51741b11f36f8fb0494d79086bac9390a - [5] https://github.com/python/cpython/commit/9e0ac76d96cf80b49055f6d6b9a6763fb9215c2a
CVE-2022-3281Серии WAGO PFC100/PFC200, Series Touch Panel 600, Compact Controller CC100 и Edge Controller в нескольких версиях подвержены потере фильтрации MAC-адресов после перезагрузки. Это может позволить удаленному злоумышленнику обойти сеть, которая должна быть защищена фильтром MAC-адресов.
CVE-2023-32731Когда стек gRPC HTTP2 выдавал ошибку превышения размера заголовка, он пропускал синтаксический анализ остальной части фрейма HPACK. Это привело к тому, что любые изменения таблицы HPACK также были пропущены, что привело к рассинхронизации таблиц HPACK между отправителем и получателем. Если это будет использовано, скажем, между прокси и сервером, это может привести к тому, что запросы от прокси будут интерпретироваться как содержащие заголовки от разных прокси-клиентов, что приведет к утечке информации, которая может быть использована для повышения привилегий или эксфильтрации данных. Мы рекомендуем обновиться до коммита, содержащегося в https://github.com/grpc/grpc/pull/33005 https://github.com/grpc/grpc/pull/33005.
CVE-2025-52953Уязвимость Expected Behavior Violation в демоне протокола маршрутизации (rpd) Junos OS и Junos OS Evolved от Juniper Networks позволяет неаутентифицированному соседу, отправляющему действительный пакет BGP UPDATE, вызвать сброс сеанса BGP, что приводит к отказу в обслуживании (DoS). Непрерывное получение и обработка этого пакета создадут устойчивое состояние DoS. Эта уязвимость затрагивает iBGP и eBGP, а также IPv4 и IPv6 [1]. Источники: - [1] https://supportportal.juniper.net/JSA100059 - [2] https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/task/routing-protocol-bgp-security-configuring.html
CVE-2024-30246Tuleap — это набор Open Source Suite для улучшения управления разработкой программного обеспечения и сотрудничества. Злоумышленник может намеренно использовать эту проблему, чтобы удалить информацию об экземпляре или, возможно, получить доступ к конфиденциальным артефактам. Однако невозможно точно контролировать, какая информация удаляется. Может быть затронута информация из полей Date, File, Float, Int, List, OpenList, Text и Permissions на артефакте (это может привести к раскрытию конфиденциальной информации). Эта уязвимость исправлена в Tuleap Community Edition версии 15.7.99.6 и Tuleap Enterprise Edition 15.7-2, 15.6-5, 15.5-6, 15.4-8, 15.3-6, 15.2-5, 15.1-9, 15.0-9 и 14.12-6.