CWE-544 · Отсутствие стандартизированного механизма обработки ошибок

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-544БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Отсутствие стандартизированного механизма обработки ошибок

Продукт не использует унифицированный метод обработки ошибок во всём коде, что может привести к несогласованной обработке ошибок и связанным с этим слабостям.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-29105Выявлена уязвимость в SIMATIC Cloud Connect 7 CC712 (все версии >= V2.0 < V2.1), SIMATIC Cloud Connect 7 CC712 (все версии < V2.1), SIMATIC Cloud Connect 7 CC716 (все версии >= V2.0 < V2.1), SIMATIC Cloud Connect 7 CC716 (все версии < V2.1). Затронутое устройство уязвимо для отказа в обслуживании при анализе случайной (не-JSON) полезной нагрузки MQTT. Это может позволить злоумышленнику, который может манипулировать связью между брокером MQTT и затронутым устройством, вызвать отказ в обслуживании (DoS).

CVE-2024-47971Неправильная обработка ошибок в прошивке некоторых SSD DC продуктов может позволить атакующему вызвать отказ в обслуживании.

CVE-2024-41768IBM Engineering Lifecycle Optimization - Publishing 7.0.2 и 7.0.3 может позволить удаленному злоумышленнику вызвать необработанное исключение SSL, которое может оставить соединение в неожиданном или небезопасном состоянии.

CVE-2022-48712В ядре Linux устранена следующая уязвимость: ext4: исправление обработки ошибок в ext4_fc_record_modified_inode(). Текущий код не полностью учитывает случай ошибки krealloc(), что может привести к негласному повреждению памяти или ошибке ядра. Этот патч исправляет это. Также он очищает некоторую дублирующуюся логику обработки ошибок из различных функций в файле fast_commit.c.

CVE-2020-5359Dell BSAFE Micro Edition Suite версий до 4.5 уязвима для уязвимости непроверенного возвращаемого значения. Не прошедший проверку подлинности удаленный злоумышленник может потенциально использовать эту уязвимость для изменения и повреждения зашифрованных данных.

CVE-2021-47482В ядре Linux устранена следующая уязвимость: net: batman-adv: исправление обработки ошибок. Syzbot сообщил о предупреждении ODEBUG в batadv_nc_mesh_free(). Проблема заключалась в неправильной обработке ошибок в batadv_mesh_init(). До этого исправления batadv_mesh_init() вызывал batadv_mesh_free() в случае сбоя любого из вызовов batadv_*_init(). Этот подход может хорошо работать, когда есть какой-то индикатор, который может сообщить, какие части batadv инициализированы; но его нет. Все написанное выше приводит к очистке неинициализированных полей. Даже если мы скроем предупреждение ODEBUG, инициализировав bat_priv->nc.work, syzbot смог вызвать GPF в batadv_nc_purge_paths(), потому что указатель hash все еще NULL. [1] Чтобы исправить эти ошибки, мы можем развернуть вызовы batadv_*_init() один за другим. Это хороший подход по 2 причинам: 1) Он исправляет ошибки на пути обработки ошибок. 2) Это улучшает производительность, так как мы не будем вызывать ненужные функции batadv_*_free(). Итак, этот патч заставляет все batadv_*_init() очищать всю выделенную память перед возвратом с ошибкой, чтобы не вызывать соответствующую batadv_*_free() и открыто кодирует batadv_mesh_free() с правильным порядком, чтобы избежать прикосновения к неинициализированным полям.

CVE-2025-11750В приложении langgenius/dify‑web версии 1.6.0 механизм аутентификации раскрывает существование учётных записей, возвращая разные сообщения об ошибке для несуществующего и существующего пользователя. Это позволяет атакующим перечислять действительные учётные записи и использовать их для целевых атак, таких как социальная инженерия, перебор паролей или credential stuffing. Дополнительные сведения см. в источниках: [1] Источники: - [1] https://huntr.com/bounties/e7359f9f-c004-4304-9de9-753622d370a1

CVE-2021-47447В ядре Linux устранена следующая уязвимость: drm/msm/a3xx: исправить обработку ошибок в a3xx_gpu_init() Эти пути ошибок возвращали 1 при сбое вместо отрицательного кода ошибки. Это привело бы к Oops в вызывающем. Вторая проблема заключается в том, что проверка "if (ret != -ENODATA)" не работала, поскольку "ret" было установлено в 1.

CVE-2023-6599Отсутствует стандартизированный механизм обработки ошибок в репозитории GitHub microweber/microweber до версии 2.0.

CVE-2019-25219Asio C++ Library до версии 1.13.0 не имеет резервного кода ошибки в случае SSL_ERROR_SYSCALL без связанной информации об ошибке из используемой библиотеки SSL.