CWE-628 · Вызов функции с некорректно заданными аргументами

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-628БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Вызов функции с некорректно заданными аргументами

Продукт вызывает функцию, процедуру или подпрограмму с аргументами, заданными некорректно, что приводит к неизменно ошибочному поведению и производным слабостям.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2019-7303Уязвимость в фильтрах seccomp Canonical snapd до версии 2.37.4 позволяет строгому режиму snap вставлять символы в терминал на 64-битном хосте. Правила seccomp были сгенерированы для соответствия 64-битным командам ioctl(2) на 64-битной платформе; однако ядро Linux использует только младшие 32 бита для определения того, какие команды ioctl(2) запускать. Эта проблема затрагивает: Canonical snapd версий до 2.37.4.

CVE-2019-14844Обнаружена ошибка в версиях Fedora krb5 с 1.16.1 по 1.17.x включительно, в том, как клиент Kerberos может привести к сбою KDC, отправив один из RFC 4556 "enctypes". Удаленный неаутентифицированный пользователь может использовать эту ошибку для сбоя KDC.

CVE-2015-3405ntp-keygen в ntp 4.2.8px до 4.2.8p2-RC2 и 4.3.x до 4.3.12 не генерирует ключи MD5 с достаточной энтропией на машинах с прямым порядком байтов, когда младший байт временной переменной находится между 0x20 и 0x7f и не является #, что может позволить удаленным злоумышленникам получить значение сгенерированных ключей MD5 путем атаки грубой силой с 93 возможными ключами.

CVE-2019-13722Некорректная реализация в WebRTC в Google Chrome до версии 79.0.3945.79 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.

CVE-2017-17740contrib/slapd-modules/nops/nops.c в OpenLDAP до 2.4.45, когда включены и модуль nops, и оверлей memberof, пытается освободить буфер, выделенный в стеке, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) через операцию member MODDN.

CVE-2017-18075crypto/pcrypt.c в ядре Linux до версии 4.14.13 неправильно обрабатывает освобождение экземпляров, что позволяет локальному пользователю, имеющему доступ к AEAD-интерфейсу на основе AF_ALG (CONFIG_CRYPTO_USER_API_AEAD) и pcrypt (CONFIG_CRYPTO_PCRYPT), вызвать отказ в обслуживании (kfree неправильного указателя) или, возможно, оказать другое неуказанное воздействие, выполнив специально созданную последовательность системных вызовов.

CVE-2009-4410Функция fuse_ioctl_copy_user в обработчике ioctl в fs/fuse/file.c в ядре Linux 2.6.29-rc1 - 2.6.30.y использует неверную переменную в аргументе функции kunmap, что позволяет локальным пользователям вызывать отказ в обслуживании (панику) через неизвестные векторы.

CVE-2025-0325В параметре Guard Tour VAPIX API допускается использование произвольных значений, что при некорректном вызове позволяет злоумышленнику заблокировать доступ к странице конфигурации охранного обхода в веб-интерфейсе устройства Axis. Источники: - [1] https://www.axis.com/dam/public/d0/ae/fe/cve-2025-0325pdf-en-US-483808.pdf

CVE-2014-0020Плагин протокола IRC в libpurple в Pidgin до версии 2.10.8 не проверяет количество аргументов, что позволяет удаленным IRC-серверам вызывать отказ в обслуживании (сбой приложения) через специально созданное сообщение.