CWE-466 · Возврат значения указателя за пределами ожидаемого диапазона

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-466БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Возврат значения указателя за пределами ожидаемого диапазона

Функция может возвращать указатель на память, находящуюся за пределами буфера, на который предполагалось ссылаться.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-21849Когда политика безопасности Advanced WAF/ASM и профиль Websockets настроены на виртуальном сервере, нераскрытый трафик может привести к завершению процесса Traffic Management Microkernel (TMM). Примечание: Версии программного обеспечения, достигшие окончания технической поддержки (EoTS), не оцениваются.

CVE-2019-25599Резервное копирование Key Recovery 2.2.4 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Name. Злоумышленники могут вставить буфер из 300 или более символов в поле Имя во время регистрации, чтобы вызвать сбой при отправке формы.

CVE-2019-25586Deluge 1.3.15 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать работу приложения, поставляя чрезмерно длинную строку в поле URL. Злоумышленники могут вставить буфер из 5000 символов в поле «От URL» во время локтекторного добавления, чтобы вызвать сбой приложения.

CVE-2019-25548BlueStacks 4.80.0.1060 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать с толку приложение, отправляя негабаритные входные данные в поле поиска. Злоумышленники могут вставить буфер из 100,000 символов «А» в поле поиска и запустить поисковую операцию, чтобы вызвать крушение приложения.

CVE-2018-25234SmartFTP Client 9.0.2615.0 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Host. Злоумышленники могут вставить буфер из 300 повторяющихся символов в параметр соединения Хозяева, чтобы вызвать сбой приложения.

CVE-2018-25227Valentina Studio 9.0.4 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Host. Злоумышленники могут спровоцировать аварию, вставив 256-байтный буфер повторяющихся символов в параметр Host во время попыток подключения к серверу.

CVE-2024-33602nscd: кэш группы сети предполагает, что обратный вызов NSS использует строки в предоставленном буфере. Кэш групп сети демона кэша службы имен (nscd) может повредить память, если обратный вызов NSS не сохраняет все строки в предоставленном буфере. Дефект был введен в glibc 2.15, когда кэш был добавлен в nscd. Эта уязвимость присутствует только в двоичном файле nscd.