CWE-670 · Неизменно некорректная реализация потока управления

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-670КлассЧерновик

Абстракция: Класс

Статус: Черновик

Источник ↗

Неизменно некорректная реализация потока управления

Код содержит путь в потоке управления, не соответствующий алгоритму, который этот путь должен реализовывать, что приводит к некорректному поведению при каждом прохождении данного пути.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-43359Устранена логическая ошибка с помощью улучшенного управления состоянием. Проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. UDP-серверный сокет, привязанный к локальному интерфейсу, может быть привязан ко всем интерфейсам. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125109 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115

CVE-2023-23623Electron — это фреймворк, который позволяет писать кроссплатформенные настольные приложения с использованием JavaScript, HTML и CSS. Политика Content-Security-Policy, отключающая eval, в частности, устанавливающая директиву `script-src` и _не_ предоставляющая `unsafe-eval` в этой директиве, не соблюдается в рендерерах с отключенной песочницей. Т. е. `sandbox: false` в объекте `webPreferences`. Это позволяет неожиданно использовать такие методы, как `eval()` и `new Function`, что может привести к расширению поверхности атаки. Эта проблема затрагивала только 22 и 23 основные версии Electron и была исправлена в последних версиях этих линий выпуска. В частности, эти версии содержат исправления: 22.0.1 и 23.0.0-alpha.2. Мы рекомендуем всем приложениям обновиться до последней стабильной версии Electron. Если обновление невозможно, эту проблему можно решить без обновления, включив `sandbox: true` во всех рендерерах.

CVE-2022-2993В условии последнего оператора if в функции smp_check_keys есть ошибка. Он отклонял текущие ключи, если все требования не были выполнены.

CVE-2022-25745Повреждение памяти в модеме из-за неправильной проверки входных данных при обработке входящего сообщения CoAP.

CVE-2022-21679Istio - это открытая платформа для подключения, управления и защиты микросервисов. В Istio 1.12.0 и 1.12.1 политика авторизации с hosts и notHosts может быть случайно проигнорирована для действия ALLOW или отклонена неожиданно для действия DENY во время обновления с 1.11 до 1.12.0/1.12.1. Istio 1.12 поддерживает поля hosts и notHosts в политике авторизации с новым Envoy API, поставляемым с плоскостью данных 1.12. Ошибка в 1.12.0 и 1.12.1 некорректно использует новый Envoy API с плоскостью данных 1.11. Это приведет к тому, что поля hosts и notHosts будут всегда совпадать независимо от фактического значения заголовка хоста при смешивании плоскости управления 1.12.0/1.12.1 и плоскости данных 1.11. Пользователям рекомендуется выполнить обновление или не смешивать плоскость управления 1.12.0/1.12.1 с плоскостью данных 1.11 при использовании поля hosts или notHosts в политике авторизации.

CVE-2021-41153Крейт evm - это чистая реализация виртуальной машины Ethereum на Rust. В крейте `evm` `< 0.31.0` условие опкода `JUMPI` проверяется после проверки допустимости назначения. Однако, согласно Geth и OpenEthereum, проверка условия должна происходить до проверки допустимости назначения. Это **высокая** степень серьезности, если вы используете крейт `evm` для основной сети Ethereum. В этом случае вам следует немедленно обновить зависимость вашей библиотеки до версии `0.31.0` или более поздней. Это **низкая** степень серьезности, если вы используете крейт `evm` во Frontier или в автономном блокчейне, поскольку с этой консультацией невозможна никакая эксплуатация безопасности. **Не рекомендуется** обновлять до версии `0.31.0` или более поздней, пока не будут выполнены все обычные приготовления к обновлению цепочки. Если вы используете Frontier или другой Substrate-блокчейн на основе `pallet-evm`, пожалуйста, убедитесь, что вы обновили свою `spec_version` перед обновлением этого. Для других блокчейнов, пожалуйста, убедитесь, что вы следуете процессу хард-форка, прежде чем обновить это.

CVE-2020-1914Логическая уязвимость при обработке инструкции SaveGeneratorLong в Facebook Hermes до коммита b2021df620824627f5a8c96615edbd1eb7fdddfc позволяет злоумышленникам потенциально читать за пределами границ или теоретически выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.

CVE-2020-17466Turcom TRCwifiZone до 2020-08-10 допускает обход аутентификации путем посещения manage/control.php и игнорирования ответов 302 Redirect.

CVE-2019-17192Компонент WebRTC в приложении Signal Private Messenger до версии 4.47.7 для Android обрабатывает пакеты RTP видеоконференций до того, как вызываемый абонент решит ответить на вызов, что может облегчить удаленным злоумышленникам вызов отказа в обслуживании или, возможно, оказать другое неуказанное воздействие через вредоносные пакеты. ПРИМЕЧАНИЕ: поставщик планирует продолжать такое поведение из соображений производительности, если не произойдет изменение дизайна WebRTC.

CVE-2025-29312Проблема в onos v2.7.0 позволяет злоумышленникам вызывать неожиданное поведение в устройстве, подключенном к устаревшему коммутатору, изменив тип связи с непрямого на прямой.

CVE-2023-20558Недостаточное управление потоком выполнения в AmdCpmOemSmm может позволить привилегированному атакующему вмешиваться в обработчик SMM, что потенциально может привести к повышению привилегий.

CVE-2018-16766В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие, поскольку достигается Errors::unreachable().

CVE-2026-33011Nest - это фреймворк для создания масштабируемых приложений на стороне сервера Node.js. В версиях 11.1.15 и ниже приложение NestJS с использованием промежуточного программного обеспечения @nestjs/platform-fastify GET может быть обойдено, поскольку Fastify автоматически перенаправляет запросы HEAD на соответствующие обработчики GET (если они существуют). В результате: промежуточное повествование будет полностью пропущено, ответ HTTP не будет включать в себя тело (поскольку ответ усечен при перенаправлении запроса HEAD на обработчик GET), а фактический обработчик все равно будет выполнен. Эта проблема исправлена в версии 11.1.16.

CVE-2026-1874Всегда-неправильная уязвимость управления потоком реализации в Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP версии 1.106 и предшествующие и Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Модуль FX5-EIP версии 1.000 и предшествующие позволяют удаленному злоумышленнику Для восстановления требуется системный сброс продукта.

CVE-2024-5659Rockwell Automation стало известно об уязвимости, которая приводит к серьезной невосстановимой ошибке (MNRF/Assert) всех затронутых контроллеров в одной сети. Эта уязвимость может быть использована путем отправки аномальных пакетов на порт mDNS. В случае эксплуатации доступность устройства будет скомпрометирована.