CWE-680 · Переполнение целого числа, приводящее к переполнению буфера

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CWE-680СоставнойЧерновик

Абстракция: Составной

Статус: Черновик

Источник ↗

Переполнение целого числа, приводящее к переполнению буфера

Программный продукт выполняет вычисление для определения объёма выделяемой памяти, однако может возникнуть переполнение целого числа, в результате которого выделяется меньше памяти, чем ожидалось, что приводит к переполнению буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Переполнение буфера в вызове API

Переполнение буфера в локальных утилитах командной строки

Переполнение буфера через переменные окружения

Переполнение буфера на стороне клиента путём внедрения

Отказ фильтра через переполнение буфера

Переполнение буфера через символические ссылки

Переполнение переменных и тегов

Переполнение буфера через расширение параметра

Переполнение строки формата в syslog()

Принудительное переполнение целого числа

Переполнение буферов

Связанные уязвимости

CVE-2026-8376Версии Perl через 5.43.10 имеют переполнение кучи буфера при компиляции регулярных выражений с повторяемой фиксированной строкой на 32-битных сборки. Perl_study_chunk in regcomp_study.c проверил размер буфера подстроки в символах, а не в байтах. Для количественной фиксированной подстроки с большим минимальным количеством длина байт минсчет * l может переполнить SSize_t, производя малогабаритное распределение SvGROW; последующая копия записывает после конца буфера. Звонивший, который компилирует контролируемое злоумышленником регулярное выражение на 32-битной сборке perl, вызывает переполнение кучи в переполнение в компиляционное время.

CVE-2025-54952Уязвимость целочисленного переполнения при загрузке моделей ExecuTorch может привести к выделению меньших, чем ожидалось, областей памяти, что потенциально может привести к выполнению кода или другим нежелательным последствиям. Эта проблема затрагивает ExecuTorch до коммита 8f062d3f661e20bb19b24b767b9a9a46e8359f2b [1]. Уязвимость была исправлена путем добавления проверки на целочисленное переполнение при выделении памяти [2]. Источники: - [1] https://www.facebook.com/security/advisories/cve-2025-54952 - [2] https://github.com/pytorch/executorch/commit/8f062d3f661e20bb19b24b767b9a9a46e8359f2b

CVE-2024-33078Tencent Libpag v4.3 уязвим для переполнения буфера. Пользователь может отправить специально созданное изображение, чтобы вызвать переполнение, приводящее к удаленному выполнению кода.

CVE-2022-35289Условие write-what-where в hermes, вызванное переполнением целого числа, до коммита 5b6255ae049fa4641791e47fad994e8e8c4da374 позволяет злоумышленникам потенциально выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не подвержены этой проблеме.

CVE-2021-40417При анализе файла, который отправляется в службу DPDecoder в качестве задания, служба будет использовать комбинацию параметров декодирования, которые были отправлены с заданием, вместе с полями, которые были проанализированы для отправленного видео с помощью R3D SDK, для вычисления размера буфера кучи. Из-за целочисленного переполнения в отношении этого вычисления это может привести к выделению буфера кучи недостаточного размера. Когда в этот буфер кучи производится запись, произойдет переполнение буфера на основе кучи. Это может привести к выполнению кода в контексте приложения.

CVE-2021-21832В функциональности ISO Parsing Disc Soft Ltd Deamon Tools Pro 8.3.0.0767 существует уязвимость повреждения памяти. Специально созданный дефектный файл может привести к записи за пределами выделенной области памяти. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.

CVE-2021-21783В функции плагина WS-Addressing Genivia gSOAP 2.8.107 существует уязвимость выполнения кода. Специально созданный SOAP-запрос может привести к удаленному выполнению кода. Злоумышленник может отправить HTTP-запрос для использования этой уязвимости.

CVE-2020-13576В функциональности плагина WS-Addressing Genivia gSOAP 2.8.107 существует уязвимость выполнения кода. Специально созданный SOAP-запрос может привести к удаленному выполнению кода. Злоумышленник может отправить HTTP-запрос для эксплуатации этой уязвимости.

CVE-2025-53510В библиотеке SAIL Image Decoding Library v0.9.8 обнаружена уязвимость повреждения памяти при декодировании изображений PSD. При обработке специально созданного файла .psd возникает целочисленное переполнение, которое может привести к переполнению буфера в куче и удаленному выполнению кода [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2025-2218

CVE-2025-52930Уязвимость повреждения памяти существует в функциональности декодирования RLE BMPv3 библиотеки декодирования изображений SAIL версии v0.9.8. При распаковке данных изображения из специально созданного файла .bmp может произойти переполнение буфера в куче, позволяющее выполнить удаленный код. Злоумышленнику необходимо убедить библиотеку прочитать файл для использования этой уязвимости [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2025-2221

CVE-2025-52456Уязвимость, связанная с повреждением памяти, существует в функциональности декодирования изображений WebP библиотеки SAIL Image Decoding Library v0.9.8. При загрузке специально созданной анимации .webp может произойти целочисленное переполнение при расчете шага для декодирования. Впоследствии это вызовет переполнение буфера в куче при декодировании изображения, что может привести к выполнению кода на удаленном устройстве. Злоумышленнику необходимо будет убедить библиотеку прочитать файл, чтобы активировать эту уязвимость.

CVE-2025-46407В библиотеке SAIL Image Decoding Library версии 0.9.8 существует уязвимость повреждения памяти в функциональности декодирования палитры BMPv3. При загрузке специально созданного .bmp-файла может произойти целочисленное переполнение, что приведет к переполнению буфера на основе кучи при чтении палитры из изображения. Эти условия могут позволить выполнить удаленный код. Злоумышленнику потребуется убедить библиотеку прочитать файл для эксплуатации этой уязвимости [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2025-2215

CVE-2025-32468Уязвимость повреждения памяти в библиотеке SAIL Image Decoding Library версии 0.9.8 позволяет выполнить произвольный код при открытии специально созданного файла .bmp. Рекомендуется обновить библиотеку до более новой версии. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2025-2216 Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2025-2216

CVE-2023-28585Повреждение памяти при загрузке сегмента ELF в ядре TEE.

CVE-2022-3970В LibTIFF обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает функцию TIFFReadRGBATileExt файла libtiff/tif_getimage.c. Манипулирование приводит к переполнению целого числа. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Имя патча - 227500897dfb07fb7d27f7aa570050e62617e3be. Рекомендуется применить патч для устранения этой проблемы. Этой уязвимости был присвоен идентификатор VDB-213549.