CWE-626ВариантЧерновик
Ошибка взаимодействия нулевого байта (отравленный нулевой байт)
Продукт ненадлежащим образом обрабатывает нулевые байты или символы NUL при передаче данных между различными представлениями или компонентами.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2019-11936Различные функции APC принимают ключи, содержащие нулевые байты в качестве входных данных, что приводит к преждевременному усечению входных данных. Эта проблема затрагивает HHVM версий до 3.30.12, все версии между 4.0.0 и 4.8.5, все версии между 4.9.0 и 4.23.1, а также 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 и 4.28.1.
CVE-2019-17137Эта уязвимость позволяет злоумышленникам, находящимся по соседству с сетью, обходить аутентификацию на затронутых установках NETGEAR AC1200 R6220 Smart WiFi Router с версией прошивки 1.1.0.86. Для использования этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке строк пути. Вставив нулевой байт в путь, пользователь может пропустить большинство проверок аутентификации. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Was ZDI-CAN-8616.
CVE-2021-23960Выполнение сборки мусора для повторно объявленных переменных JavaScript привело к user-after-poison и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 85, Thunderbird < 78.7 и Firefox ESR < 78.7.
CVE-2013-2186Класс DiskFileItem в Apache Commons FileUpload, используемый в Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2 и 6.0.0; и Red Hat JBoss Web Server 1.0.2 позволяет удаленным злоумышленникам записывать в произвольные файлы через нулевой байт в имени файла в сериализованном экземпляре.
CVE-2013-2185Метод readObject в классе DiskFileItem в Apache Tomcat и JBoss Web, используемый в Red Hat JBoss Enterprise Application Platform 6.1.0 и Red Hat JBoss Portal 6.0.0, позволяет удаленным злоумышленникам записывать в произвольные файлы через нулевой байт в имени файла в сериализованном экземпляре, аналогичная проблема CVE-2013-2186. ПРИМЕЧАНИЕ: об этой проблеме, как сообщается, спорит команда Apache Tomcat, хотя Red Hat считает ее уязвимостью. Спор, по-видимому, касается того, является ли ответственностью приложений избегать предоставления ненадежных данных для десериализации, или этот класс должен по своей сути защищать от этой проблемы.
CVE-2019-19959ext/misc/zipfile.c в SQLite 3.30.1 неправильно обрабатывает определенные случаи использования INSERT INTO в ситуациях, связанных со встроенными символами '\0' в именах файлов, что приводит к ошибке управления памятью, которая может быть обнаружена (например) valgrind.
CVE-2020-7928Пользователь, имеющий право выполнять запросы к базе данных, может вызвать переполнение чтения и получить доступ к произвольной памяти, выполнив специально созданные запросы. Эта проблема затрагивает MongoDB Server v4.4 версии до 4.4.1; MongoDB Server v4.2 версии до 4.2.9; MongoDB Server v4.0 версии до 4.0.20 и MongoDB Server v3.6 версии до 3.6.20.
CVE-2019-15845Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 неправильно обрабатывает проверку пути в функциях File.fnmatch.
CVE-2018-8780В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 методы Dir.open, Dir.new, Dir.entries и Dir.empty? не проверяют NULL-символы. При использовании соответствующего метода может быть выполнен непреднамеренный обход каталогов.
CVE-2015-4598PHP версий до 5.4.42, 5.5.x до 5.5.26 и 5.6.x до 5.6.10 не гарантирует, что в именах путей отсутствуют последовательности %00, что может позволить удаленным злоумышленникам читать или записывать произвольные файлы через специально созданный ввод в приложение, которое вызывает (1) метод DOMDocument save или (2) функцию GD imagepsloadfont, как продемонстрировано атакой filename\0.html, которая обходит предполагаемую конфигурацию, в которой пользователи-клиенты могут записывать только в файлы .html.
CVE-2015-3411PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам читать или записывать произвольные файлы через специально созданный ввод в приложение, которое вызывает (1) метод загрузки DOMDocument, (2) функцию xmlwriter_open_uri, (3) функцию finfo_file или (4) функцию hash_hmac_file, как продемонстрировано атакой filename\0.xml, которая обходит предполагаемую конфигурацию, в которой клиентские пользователи могут читать только .xml файлы.
CVE-2015-3412PHP до версий 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам читать произвольные файлы через специально созданный ввод в приложение, которое вызывает функцию stream_resolve_include_path в ext/standard/streamsfuncs.c, как продемонстрировано атакой filename\0.extension, которая обходит предполагаемую конфигурацию, в которой клиентские пользователи могут читать файлы только с одним определенным расширением.
CVE-2024-3096В PHP версии 8.1.* до 8.1.28, 8.2.* до 8.2.18, 8.3.* до 8.3.5, если пароль, хранящийся с использованием password_hash(), начинается с нулевого байта (\x00), проверка пустой строки в качестве пароля с помощью password_verify() неверно возвращает true.
CVE-2020-10773Обнаружена ошибка утечки информации стека в s390/s390x в функциональности менеджера памяти ядра Linux, где он неправильно записывает в файл /proc/sys/vm/cmm_timeout. Эта ошибка позволяет локальному пользователю видеть данные ядра.
CVE-2014-5120gd_ctx.c в компоненте GD в PHP 5.4.x до 5.4.32 и 5.5.x до 5.5.16 не обеспечивает отсутствие последовательностей %00 в именах путей, что может позволить удаленным злоумышленникам перезаписывать произвольные файлы через специально созданный ввод в приложение, которое вызывает функции (1) imagegd, (2) imagegd2, (3) imagegif, (4) imagejpeg, (5) imagepng, (6) imagewbmp или (7) imagewebp.