V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-681БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Некорректное преобразование между числовыми типами

При преобразовании одного типа данных в другой, например long в integer, данные могут быть усечены или преобразованы таким образом, что получаются непредвиденные значения. Если полученные значения используются в чувствительном контексте, это может привести к опасному поведению.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2022-40138Ошибка преобразования целых чисел в генерации байт-кода Hermes до коммита 6aa825e480d48127b480b08d13adf70033237097 могла быть использована для выполнения операций Out-Of-Bounds и последующего выполнения произвольного кода. Обратите внимание, что это можно использовать только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не подвержены этой проблеме.
CVE-2021-38187В anymap crate до версии 0.12.1 для Rust обнаружена проблема. Она нарушает надежность посредством преобразования *u8 в *u64.
CVE-2021-36357В OpenPOWER 2.6 firmware обнаружена проблема. unpack_timestamp() вызывает le32_to_cpu() для преобразования порядка байтов значения uint16_t "year", что приводит к несоответствию типов, которое может обрезать большее целочисленное значение до меньшего и обойти проверку временной метки. Исправление заключается в использовании правильной функции преобразования порядка байтов.
CVE-2021-27219Проблема обнаружена в GNOME GLib до 2.66.6 и 2.67.x до 2.67.3. Функция g_bytes_new имеет целочисленное переполнение на 64-битных платформах из-за неявного приведения из 64 бит в 32 бита. Переполнение может привести к повреждению памяти.
CVE-2016-3074Ошибка знаковости целого числа в GD Graphics Library 2.1.1 (также известной как libgd или libgd2) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или потенциально выполнять произвольный код через специально созданные сжатые данные gd2, что приводит к переполнению буфера на основе кучи.
CVE-2017-7506spice версий до 0.13 уязвим для выхода за пределы памяти при обработке специально созданных сообщений от аутентифицированного злоумышленника к серверу spice, что приводит к сбою и/или утечке памяти сервера.
CVE-2024-49093Уязвимость повышения привилегий в отказоустойчивой файловой системе Windows (ReFS)
CVE-2024-26162Уязвимость удаленного выполнения кода в драйвере Microsoft ODBC.
CVE-2023-24884Уязвимость удаленного выполнения кода драйвера принтера Microsoft PostScript и PCL6 Class Printer Driver.
CVE-2023-23388Уязвимость повышения привилегий драйвера Bluetooth Windows.
CVE-2021-23997Из-за неожиданных преобразований типов данных, использование после освобождения могло произойти при взаимодействии с кэшем шрифтов. Мы предполагаем, что при достаточных усилиях это можно было использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox версий < 88.
CVE-2009-0231Механизм шрифтов Embedded OpenType (EOT) (T2EMBED.DLL) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную таблицу имен в записи данных, которая запускает усечение целого числа и переполнение буфера на основе кучи, также известное как "Уязвимость переполнения кучи шрифта Embedded OpenType".
CVE-2023-46848Squid уязвим для отказа в обслуживании, когда удаленный злоумышленник может выполнить DoS, отправляя URL-адреса ftp:// в сообщениях HTTP-запроса или создавая URL-адреса ftp:// из собственного ввода FTP.
CVE-2016-5095Переполнение целого числа в функции php_escape_html_entities_ex в ext/standard/html.c в PHP до версий 5.5.36 и 5.6.x до 5.6.22 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие, вызвав большую выходную строку из вызова filter_var фильтра FILTER_SANITIZE_FULL_SPECIAL_CHARS. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-5094.
CVE-2025-53733Уязвимость Microsoft Office Word, связанная с неправильным преобразованием между числовыми типами, позволяет неавторизованному злоумышленнику выполнить код локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53733