CWE-617БазаЧерновик
Достижимое утверждение
Продукт содержит вызов assert() или аналогичный оператор, который может быть инициирован злоумышленником, что приводит к завершению работы приложения или иному поведению, более серьёзному, чем необходимо.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2020-3615Действительные кадры deauth/disassoc отбрасываются в случае, если RMF включен, и какой-то мошеннический пир продолжает отправлять мошеннические кадры deauth/disassoc из-за неправильных значений enum, используемых для проверки подтипа кадра в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile в APQ8009, APQ8053, APQ8096AU, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SC8180X, SDM630, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM8150, SXR1130.
CVE-2019-9795Уязвимость, при которой путаница типов в JIT-компиляторе IonMonkey может потенциально использоваться вредоносным JavaScript для запуска потенциально эксплуатационного сбоя. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-25036Unbound версий до 1.9.5 допускает сбой утверждения и отказ в обслуживании в synth_cname. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2026-41584ZEBRA - это узел Zcash, написанный полностью на Rust. До зебрад версии 4.3.1 и до зебровой версии 6.0.2, транзакции Orchard содержат поле rk, которое является рандомизированным вализующим ключом, а также эллиптической кривой. Спецификация Zcash позволяет полю быть идентификацией (значение «нулевое», однако ящик сада, который используется для проверки доказательств сада, будет паниковать при кормлении rk с идентификационной стоимостью. Таким образом, злоумышленник может отправить созданную транзакцию, которая приведет к крушению узла Zebra. Этот выпуск был исправлен в зебрад версии 4.3.1 и zebra-chain версии 6.0.2.
CVE-2026-31739В ядре Linux устранена следующая уязвимость:
крипто: tegra - Добавить недостающий CRYPTO_ALG_ASYNC
Крипто-драйвер tegra не смог установить CRYPTO_ALG_ASYNC на свой
асинхронные алгоритмы, заставляюющие крипто API выбирать их для пользователей
Это только синхронные алгоритмы. Это приводит к сбоам (в
по крайней мере). Исправьте это, добавив флаг, как другие водители.
Также удалите ненужные флаги CRYPTO_ALG_TYPE_*, так как только те
быть проигнорированным и переопределенным функцией регистрации в любом случае.
CVE-2023-29536Злоумышленник мог заставить диспетчер памяти некорректно освободить указатель, адресующий память, контролируемую злоумышленником, что привело бы к утверждению, повреждению памяти или потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
CVE-2020-6623stb stb_truetype.h до версии 1.22 имеет сбой утверждения в stbtt__cff_get_index.
CVE-2020-6619stb stb_truetype.h до версии 1.22 имеет сбой утверждения в stbtt__buf_seek.
CVE-2020-6617stb stb_truetype.h до версии 1.22 имеет сбой утверждения в stbtt__cff_int.
CVE-2020-12417Из-за путаницы с ValueTags в объектах JavaScript объект мог пройти через барьер типа, что приводило к повреждению памяти и потенциально эксплуатируемому сбою. *Примечание: эта проблема затрагивает только Firefox на платформах ARM64.* Эта уязвимость затрагивает Firefox ESR < 68.10, Firefox < 78 и Thunderbird < 68.10.0.
CVE-2026-29116Уязвимость была обнаружена в некоторых продуктах Dahua
позволить неаутентифицированному удаленному злоумышленнику отправить специально созданный пакет,
Вызывать исключение, которое заставляет систему неожиданно перезагружать,
Это приводит к отказу в обслуживании.
CVE-2025-41068Уязвимость Reachable Assertion в Open5GS до версии 2.7.6 позволяет злоумышленникам, имеющим подключение к NRF, вызвать отказ в обслуживании. Это достигается путем отправки создания NF с недействительным типом через SBI, а затем запроса его данных. NRF выполняет проверку, которая срывает процесс, оставляя службу обнаружения без сознания.
CVE-2025-41067Уязвимость Reachable Assertion в Open5GS до версии 2.7.6 позволяет злоумышленникам, имеющим подключение к NRF, вызвать отказ в обслуживании. Запрос SBI, который удаляет собственный реестр NRF, вызывает проверку, которая приводит к сбою процесса NRF и делает службу обнаружения недоступной.
CVE-2025-34458wb2osz/direwolf (Dire Wolf) версии до 1.8 включительно до совершения 3658a87 содержат достижимую уязвимость утверждения в функции декодера Aprs_mic_e(), расположенной в src/decode_aprs.c. При обработке специально созданного кадра AX.25, содержащего сообщение MIC-E с пустым или усеченным полем комментариев, приложение запускает без обработки проверку утверждения на наличие непустого комментария. Эта неудача утверждения вызывает немедленное прекращение процесса, позволяя удаленному, неаутентифицированному злоумышленнику вызвать отказ в обслуживании, отправив неправильно сформированный трафик APRS.
CVE-2024-34235Версии Open5GS MME <= 2.6.4 содержат утверждение, которое может быть удаленно вызвано через искаженный ASN.1 пакет по интерфейсу S1AP. Злоумышленник может отправить 'Initial UE Message', в которой отсутствует обязательное поле 'NAS_PDU', чтобы постоянно вызывать сбой MME, что приводит к отказу в обслуживании.