CWE-606БазаЧерновик
Непроверяемые входные данные в условии цикла
Продукт ненадлежащим образом проверяет входные данные, используемые в условиях цикла, что может приводить к отказу в обслуживании или иным последствиям вследствие избыточного числа итераций.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-27689Из-за уязвимости неконтролируемого потребления ресурсов (отказ в обслуживании) аутентифицированный злоумышленник с регулярными привилегиями пользователя и доступом к сети может неоднократно вызывать функциональный модуль с удаленным поддержкой с чрезмерно большим параметром управления циклом. Это запускает длительное выполнение цикла, которое потребляет избыточные системные ресурсы, что потенциально делает систему недоступной. Успешная эксплуатация приводит к состоянию отказа в обслуживании, которое влияет на доступность, в то время как конфиденциальность и целостность остаются незатронутыми.
CVE-2026-23689Из-за уязвимости неконтролируемого потребления ресурсов (отказ в обслуживании) аутентифицированный злоумышленник с регулярными пользовательскими привилегиями и доступом к сети может неоднократно вызывать функциональный модуль с удаленным поддержкой с чрезмерно большим параметром управления циклом. Это вызывает длительное выполнение цикла, которое потребляет чрезмерные системные ресурсы, что потенциально делает систему недоступной. Успешная эксплуатация приводит к состоянию отказа в обслуживании, которое влияет на доступность, в то время как конфиденциальность и целостность остаются незатронутыми.
CVE-2026-1519Если репертор BIND выполняет проверку DNSSEC и сталкивается с злонамеренно созданной зоной, решатель может потреблять чрезмерный процессор. Авторитетные серверы, как правило, не затронуты, хотя есть обстоятельства, когда авторитетные серверы могут делать рекурсивные запросы (см.: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries).
Эта проблема затрагивает версии BIND 9 с 9.11.0 до 9.16.50, 9.18.06, 9.18.46, 9.20.20, 9.21.0 до 9.21.19, 9.11.3-S1 - 9.16.50-S1, 9.18.11-S1 - 9.18.16.11-S1 и 9.20.9-S1 - 9.20.20-S1.
CVE-2025-32399В RT-Labs P-Net версии 1.0.1 или ранее обнаружена уязвимость неконтролируемого входа в цикл. Злоумышленник может вызвать бесконечный цикл на устройствах IO, использующих библиотеку, отправив вредоносный RPC-пакет [1].
Уязвимость затрагивает версии RT-Labs P-Net до 1.0.2. Решение - обновление до версии 1.0.2.
Источники:
- [1] https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32399
CVE-2024-34486OFPPacketQueue в parser.py в Faucet SDN Ryu 4.34 позволяет злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через OFPQueueProp.len=0.
CVE-2024-13931В ASPECT обнаружены уязвимости, связанные с обходом пути, которые позволяют злоумышленникам получать доступ к файловым ресурсам, если учетные данные администратора сессии будут скомпрометированы. Эта проблема затрагивает ASPECT-Enterprise, NEXUS Series и MATRIX Series до версии 3.08.03 [1].
Источники:
- [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch
CVE-2022-3252Неправильное обнаружение полной декомпрессии тела HTTP. SwiftNIO Extras предоставляет пару помощников для прозрачной декомпрессии полученных тел HTTP-запросов или ответов. Оба этих объекта (HTTPRequestDecompressor и HTTPResponseDecompressor) не смогли обнаружить, когда декомпрессированное тело считалось завершенным. Если к телу HTTP-сообщения были добавлены завершающие ненужные данные, код будет многократно пытаться декомпрессировать эти данные и потерпит неудачу. Это приведет к бесконечному циклу без продвижения вперед, что приведет к взаимоблокировке системы и отказу в обслуживании. Эта проблема может быть вызвана любым злоумышленником, способным отправлять сжатое HTTP-сообщение. Чаще всего это HTTP-серверы, так как сжатые HTTP-сообщения нельзя согласовать для HTTP-запросов, но возможно, что пользователи настроили декомпрессию и для HTTP-запросов. Атака требует небольших усилий и, вероятно, может быть достигнута без каких-либо привилегий или доступа к системе. Влияние на доступность велико: процесс немедленно становится недоступным, но не завершается немедленно, что означает, что процесс может оставаться в этом состоянии до тех пор, пока не вмешается администратор или не сработает автоматический выключатель. Если эту проблему не контролировать, она будет очень медленно исчерпывать ресурсы памяти из-за повторного выделения буфера, но в буферы ничего не записывается, поэтому возможно, что процессы не завершатся в течение довольно долгого времени. Этот риск можно снизить, удалив прозрачную декомпрессию HTTP-сообщений. Проблема устранена путем правильного определения завершения сжатого тела, о чем сообщает zlib, и отказа от дальнейшей декомпрессии данных. Проблема была обнаружена Войтехом Рылко (https://github.com/vojtarylko) и публично сообщена на GitHub.
CVE-2025-43801Уязвимость unchecked input for loop condition в XML-RPC в Liferay Portal 7.4.0 через 7.4.3.111 и более ранних неподдерживаемых версиях, а также в Liferay DXP 2023.Q4.0, 2023.Q3.1 через 2023.Q3.4, 7.4 GA через обновление 92, 7.3 GA через обновление 35 и более ранних неподдерживаемых версиях позволяет удаленным злоумышленникам выполнить атаки типа denial-of-service (DoS) посредством специально сформированного запроса XML-RPC [1].
Источники:
- [1] https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43801
CVE-2019-25624Liquid Studio 2.17 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, предоставляя уродливый ввод через интерфейс клавиатуры. Нападающие могут вызвать уязвимость, вводя произвольные символы во время работы приложения, в результате чего приложение становится невосприимчивым или заканчиваться ненормально.
CVE-2025-42930SAP Business Planning and Consolidation позволяет аутентифицированному пользователю со стандартными правами вызвать сбой в системе, создав нагрузку на ресурсы и приведя к недоступности системы. Это влияет на доступность приложения, но не затрагивает конфиденциальность или целостность [1][2].
Источники:
- [1] https://me.sap.com/notes/3614067
- [2] https://url.sap/sapsecuritypatchday
CVE-2024-13930В ASPECT присутствует уязвимость, связанная с неконтролируемым циклом, позволяющая злоумышленнику злонамеренно потреблять системные ресурсы, если становятся известны учетные данные администратора сеанса. Эта проблема затрагивает ASPECT-Enterprise: до версии 3.08.03; NEXUS Series: до версии 3.08.03; MATRIX Series: до версии 3.08.03 [1].
Источники:
- [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch
CVE-2023-6237Краткое описание проблемы: Проверка чрезмерно длинных недействительных открытых ключей RSA может занять много времени.
Краткое описание последствий: Приложения, использующие функцию EVP_PKEY_public_check() для проверки открытых ключей RSA, могут испытывать длительные задержки. Если ключ, который проверяется, был получен из ненадежного источника, это может привести к отказу в обслуживании.
Когда функция EVP_PKEY_public_check() вызывается для открытых ключей RSA, выполняется вычисление для подтверждения того, что модуль RSA, n, является составным числом. Для действительных ключей RSA n является произведением двух или более больших простых чисел, и это вычисление завершается быстро. Однако, если n является чрезмерно большим простым числом, это вычисление займет много времени.
Приложение, которое вызывает EVP_PKEY_public_check() и предоставляет ключ RSA, полученный из ненадежного источника, может быть уязвимо для атаки типа «отказ в обслуживании».
Функция EVP_PKEY_public_check() не вызывается из других функций OpenSSL, однако она вызывается из приложения командной строки OpenSSL pkey. По этой причине это приложение также уязвимо, если используется с параметрами '-pubin' и '-check' для ненадежных данных.
Реализация OpenSSL SSL/TLS не подвержена этой проблеме.
Эта проблема затрагивает провайдеров OpenSSL 3.0 и 3.1 FIPS.
CVE-2024-26751В ядре Linux устранена следующая уязвимость:
ARM: ep93xx: добавить терминатор в gpiod_lookup_table
Без терминатора, если con_id передается в gpio_find(), который не существует в таблице поиска, функция не остановит цикл правильно и в конечном итоге вызовет oops.
CVE-2024-26681В ядре Linux устранена следующая уязвимость:
netdevsim: избежать потенциального цикла в nsim_dev_trap_report_work().
Многие отчеты syzbot включают следующую трассировку [1].
Если nsim_dev_trap_report_work() не может захватить мьютекс,
он должен переоснастить себя по крайней мере на один такт позже.
[1]
Sending NMI from CPU 1 to CPUs 0:
NMI backtrace for cpu 0
CPU: 0 PID: 32383 Comm: kworker/0:2 Not tainted 6.8.0-rc2-syzkaller-00031-g861c0981648f #0
Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 11/17/2023
Workqueue: events nsim_dev_trap_report_work
RIP: 0010:bytes_is_nonzero mm/kasan/generic.c:89 [inline]
RIP: 0010:memory_is_nonzero mm/kasan/generic.c:104 [inline]
RIP: 0010:memory_is_poisoned_n mm/kasan/generic.c:129 [inline]
RIP: 0010:memory_is_poisoned mm/kasan/generic.c:161 [inline]
RIP: 0010:check_region_inline mm/kasan/generic.c:180 [inline]
RIP: 0010:kasan_check_range+0x101/0x190 mm/kasan/generic.c:189
Code: 07 49 39 d1 75 0a 45 3a 11 b8 01 00 00 00 7c 0b 44 89 c2 e8 21 ed ff ff 83 f0 01 5b 5d 41 5c c3 48 85 d2 74 4f 48 01 ea eb 09 <48> 83 c0 01 48 39 d0 74 41 80 38 00 74 f2 eb b6 41 bc 08 00 00 00
RSP: 0018:ffffc90012dcf998 EFLAGS: 00000046
RAX: fffffbfff258af1e RBX: fffffbfff258af1f RCX: ffffffff8168eda3
RDX: fffffbfff258af1f RSI: 0000000000000004 RDI: ffffffff92c578f0
RBP: fffffbfff258af1e R08: 0000000000000000 R09: fffffbfff258af1e
R10: ffffffff92c578f3 R11: ffffffff8acbcbc0 R12: 0000000000000002
R13: ffff88806db38400 R14: 1ffff920025b9f42 R15: ffffffff92c578e8
FS: 0000000000000000(0000) GS:ffff8880b9800000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 000000c00994e078 CR3: 000000002c250000 CR4: 00000000003506f0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
Call Trace:
<NMI>
</NMI>
<TASK>
instrument_atomic_read include/linux/instrumented.h:68 [inline]
atomic_read include/linux/atomic/atomic-instrumented.h:32 [inline]
queued_spin_is_locked include/asm-generic/qspinlock.h:57 [inline]
debug_spin_unlock kernel/locking/spinlock_debug.c:101 [inline]
do_raw_spin_unlock+0x53/0x230 kernel/locking/spinlock_debug.c:141
__raw_spin_unlock_irqrestore include/linux/spinlock_api_smp.h:150 [inline]
_raw_spin_unlock_irqrestore+0x22/0x70 kernel/locking/spinlock.c:194
debug_object_activate+0x349/0x540 lib/debugobjects.c:726
debug_work_activate kernel/workqueue.c:578 [inline]
insert_work+0x30/0x230 kernel/workqueue.c:1650
__queue_work+0x62e/0x11d0 kernel/workqueue.c:1802
__queue_delayed_work+0x1bf/0x270 kernel/workqueue.c:1953
queue_delayed_work_on+0x106/0x130 kernel/workqueue.c:1989
queue_delayed_work include/linux/workqueue.h:563 [inline]
schedule_delayed_work include/linux/workqueue.h:677 [inline]
nsim_dev_trap_report_work+0x9c0/0xc80 drivers/net/netdevsim/dev.c:842
process_one_work+0x886/0x15d0 kernel/workqueue.c:2633
process_scheduled_works kernel/workqueue.c:2706 [inline]
worker_thread+0x8b9/0x1290 kernel/workqueue.c:2787
kthread+0x2c6/0x3a0 kernel/kthread.c:388
ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147
ret_from_fork_asm+0x11/0x20 arch/x86/entry/entry_64.S:242
</TASK>
CVE-2023-52582В ядре Linux устранена следующая уязвимость:
netfs: Вызывать folio_start_fscache() только один раз для каждого folio.
Если сетевая файловая система, использующая netfs, реализует функцию clamp_length(), она может устанавливать длину подзапросов меньше размера страницы.
Когда мы перебираем folio в netfs_rreq_unlock_folios(), чтобы установить запись любых folio, нам нужно убедиться, что мы вызываем folio_start_fscache() только один раз для каждого folio.
В противном случае этот простой тестовый пример:
mount -o fsc,rsize=1024,wsize=1024 127.0.0.1:/export /mnt/nfs
dd if=/dev/zero of=/mnt/nfs/file.bin bs=4096 count=1
1+0 records in
1+0 records out
4096 bytes (4.1 kB, 4.0 KiB) copied, 0.0126359 s, 324 kB/s
echo 3 > /proc/sys/vm/drop_caches
cat /mnt/nfs/file.bin > /dev/null
вызовет ошибку, подобную следующей:
page dumped because: VM_BUG_ON_FOLIO(folio_test_private_2(folio))
------------[ cut here ]------------
kernel BUG at include/linux/netfs.h:44!
...
CPU: 5 PID: 134 Comm: kworker/u16:5 Kdump: loaded Not tainted 6.4.0-rc5
...
RIP: 0010:netfs_rreq_unlock_folios+0x68e/0x730 [netfs]
...
Call Trace:
netfs_rreq_assess+0x497/0x660 [netfs]
netfs_subreq_terminated+0x32b/0x610 [netfs]
nfs_netfs_read_completion+0x14e/0x1a0 [nfs]
nfs_read_completion+0x2f9/0x330 [nfs]
rpc_free_task+0x72/0xa0 [sunrpc]
rpc_async_release+0x46/0x70 [sunrpc]
process_one_work+0x3bd/0x710
worker_thread+0x89/0x610
kthread+0x181/0x1c0
ret_from_fork+0x29/0x50