CWE-590 · Освобождение памяти, не выделенной в куче

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-590ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Освобождение памяти, не выделенной в куче

Продукт вызывает free() для указателя на память, которая не была выделена с помощью соответствующих функций выделения кучи, таких как malloc(), calloc() или realloc().

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2020-6016Game Networking Sockets от Valve до версии v1.2.0 неправильно обрабатывает ненадежные сегменты с отрицательными смещениями в функции SNP_ReceiveUnreliableSegment(), что приводит к переполнению буфера на основе кучи и освобождению () памяти не из кучи, что приводит к повреждению памяти и, вероятно, даже к удаленному выполнению кода.

CVE-2025-32911В библиотеке libsoup обнаружена уязвимость use-after-free в функции soup_message_headers_get_content_disposition(), что может позволить злоумышленнику вызвать повреждение памяти на сервере libsoup. Источники: - [1] https://access.redhat.com/errata/RHSA-2025:4439 - [2] https://access.redhat.com/errata/RHSA-2025:4440 - [3] https://access.redhat.com/errata/RHSA-2025:4508 - [4] https://access.redhat.com/errata/RHSA-2025:4538 - [5] https://access.redhat.com/errata/RHSA-2025:4560

CVE-2026-20810Без памяти, не на куче в Windows Ancillary Function Driver для WinSock, позволяет авторизованному злоумышленнику повысить привилегии локально.

CVE-2025-54899Освобождение памяти не на куче в Microsoft Office Excel позволяет неавторизованному злоумышленнику выполнить код локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54899 Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54899

CVE-2023-22291Уязвимость, связанная с недействительным освобождением памяти, существует в функциональности Frame stream parser Ichitaro 2022 1.0.1.57600. Специально созданный документ может привести к попытке освободить указатель стека, что вызывает повреждение памяти. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.

CVE-2021-3939Специфичные для Ubuntu модификации accountsservice (в файле патча debian/patches/0010-set-language.patch) привели к тому, что переменная fallback_locale, указывающая на статическую память, была освобождена в функции user_change_language_authorized_cb. Это доступно через функцию SetLanguage dbus. Это исправлено в версиях 0.6.55-0ubuntu12~20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1.

CVE-2025-42995Функция чтения SAP MDM Server позволяет злоумышленнику отправлять специально созданные пакеты, которые могут вызвать нарушение доступа к памяти в процессе сервера, что приведет к его неожиданному завершению, оказывая высокое влияние на доступность с нулевым влиянием на конфиденциальность и целостность приложения [1]. SAP Security Patch Day - это регулярное мероприятие, проводимое компанией SAP для публикации исправлений безопасности в продуктах [2]. Источники: - [1] https://me.sap.com/notes/3610006 - [2] https://url.sap/sapsecuritypatchday

CVE-2025-42994Функция ReadString сервера управления мастер-данными (MDM) SAP позволяет злоумышленнику отправлять специально созданные пакеты, которые могут вызвать нарушение доступа к памяти при чтении в процессе сервера, что приведет к его неожиданному завершению, оказывая высокое влияние на доступность, но не влияя на конфиденциальность и целостность приложения [1]. Рекомендуется реализовать исправления, указанные в заметках безопасности SAP. Заметки безопасности SAP содержат экспертные советы по действиям и патчам для обеспечения безопасности ваших систем. Доступ к заметкам безопасности SAP можно получить на сайте SAP [2]. Источники: - [1] https://me.sap.com/notes/3610006 - [2] https://url.sap/sapsecuritypatchday

CVE-2023-25565GSS-NTLMSSP — это плагин mechglue для библиотеки GSSAPI, который реализует аутентификацию NTLM. До версии 1.2.0 неправильное освобождение при декодировании целевой информации может вызвать отказ в обслуживании. Состояние ошибки неправильно предполагает, что буферы `cb` и `sh` содержат копию данных, которые необходимо освободить. Однако это не так. Эта уязвимость может быть вызвана через основную точку входа `gss_accept_sec_context`. Это, вероятно, вызовет сбой утверждения в `free`, что приведет к отказу в обслуживании. Эта проблема исправлена в версии 1.2.0.

CVE-2022-31627В версиях PHP 8.1.x ниже 8.1.8, когда функции fileinfo, такие как finfo_buffer, из-за неправильного исправления, примененного к стороннему коду из libmagic, для освобождения выделенной памяти может использоваться неправильная функция, что может привести к повреждению кучи.

CVE-2022-31625В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, при использовании расширения базы данных Postgres, предоставление недопустимых параметров параметризованному запросу может привести к тому, что PHP попытается освободить память, используя неинициализированные данные в качестве указателей. Это может привести к уязвимости RCE или отказу в обслуживании.

CVE-2024-6197Парсер ASN1 в libcurl имеет функцию utf8asn1str(), используемую для разбора строки ASN.1 в кодировке UTF-8. Он может обнаружить недопустимое поле и вернуть ошибку. К сожалению, делая это, он также вызывает `free()` для 4-байтового локального стека. Большинство современных реализаций malloc обнаруживают эту ошибку и немедленно прерываются. Некоторые, однако, принимают указатель входных данных и добавляют эту память в свой список доступных фрагментов. Это приводит к перезаписи ближайшей памяти стека. Содержание перезаписи определяется реализацией `free()`; скорее всего, это будут указатели памяти и набор флагов. Наиболее вероятный исход эксплуатации этого недостатка — сбой, хотя нельзя исключать, что в особых обстоятельствах могут быть более серьезные последствия.

CVE-2021-42377Управляемое злоумышленником освобождение указателя в апплете hush Busybox приводит к отказу в обслуживании и возможному выполнению кода при обработке специально созданной команды оболочки из-за неправильной обработки оболочкой строки &&&. Это может быть использовано для удаленного выполнения кода при редких условиях фильтрованного ввода команды.

CVE-2026-47328Ubuntu Linux 6.8, 6.17 и 7.0 содержат патчи AppArmor SAUCE, которые неправильно пытаются освободить указатель, который ранее не был маллоком ()d, в то же время утечка выделенной памяти. Ошибка может быть вызвана непривилегированным местным пользователем и может привести к повреждению метаданных плит и может привести к истощению ресурсов.

CVE-2025-42996Сервер управления мастер-данными SAP (MDM Server) позволяет злоумышленнику получить контроль над существующими сессиями клиента и выполнить определенные функции без повторной аутентификации, что дает возможность доступа или изменения нечувствительной информации или потребления достаточных ресурсов, которые могут ухудшить производительность сервера, вызывая низкое воздействие на конфиденциальность, целостность и доступность приложения. Согласно источникам [1], эта проблема может быть устранена путем применения соответствующих исправлений. Источники: - [1] https://me.sap.com/notes/3610006 - [2] https://url.sap/sapsecuritypatchday