CWE-704КлассНеполный
Некорректное преобразование типов или приведение типов
Программный продукт не выполняет корректное преобразование объекта, ресурса или структуры из одного типа в другой.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-41648Неаутентированный удаленный злоумышленник может обойти вход в систему в веб-приложении затронутых устройств, что позволяет получать доступ и изменять все доступные настройки IndustrialPI.
CVE-2025-41646Удаленный злоумышленник может обойти аутентификацию в Revolution Pi Webstatus до версии 2.4.5 из-за неправильного преобразования типа. Это приводит к полной компрометации устройства [1].
Источники:
- [1] https://www.kunbus.com/en/productsecurity/Kunbus-2025-0000003
CVE-2023-6249Преобразование со знаком в беззнаковое esp32_ipm_send.
CVE-2021-33318Существует уязвимость проверки входных данных в пакетах Joel Christner .NET C# WatsonWebserver, IpMatcher 1.0.4.1 и ниже (IpMatcher) и 4.1.3 и ниже (WatsonWebserver) из-за недостаточной проверки входных IP-адресов и сетевых масок по внутреннему списку Matcher IP-адресов и подсетей.
CVE-2020-6151В функциональности TIFF handle_COMPRESSION_PACKBITS Accusoft ImageGear 19.7 существует уязвимость повреждения памяти. Специально созданный поврежденный файл может вызвать повреждение памяти. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2020-25576Обнаружена проблема в rand_core crate до версии 0.4.2 для Rust. Приведение байтовых срезов к целочисленным срезам неправильно обрабатывает ограничения выравнивания.
CVE-2018-14403MP4NameFirstMatches в mp4util.cpp в MP4v2 2.0.0 неправильно обрабатывает подстроки имен атомов, что приводит к использованию неподходящего типа данных для связанных атомов. Результирующая путаница типов может привести к доступу к памяти за пределами выделенной области.
CVE-2018-12812Adobe Acrobat и Reader 2018.011.20038 и более ранние версии, 2017.011.30079 и более ранние версии, а также 2015.006.30417 и более ранние версии имеют уязвимость Type Confusion. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2016-7398Уязвимость путаницы типов в функции merge_param() в php_http_params.c в расширении pecl-http PHP 3.1.0beta2 (PHP 7) и более ранних версий, а также 2.6.0beta2 (PHP 5) и более ранних версий позволяет злоумышленникам вызвать сбой PHP и, возможно, выполнить произвольный код через специально созданные HTTP-запросы.
CVE-2011-2337Для возвращаемого значения из strlen в WebKit в Google Chrome до Blink M12 на 64-битных платформах используется неправильный тип.
CVE-2011-1460WebKit в Google Chrome до Blink M11 содержит плохое приведение к RenderBlock, когда анонимные блоки являются renderblocks.
CVE-2010-20115Версий Arcane Software FTP Daemon (vftpd) до 1.31 включительно содержит уязвимость повреждения памяти, вызванную деформированной командой FTP PORT. Недостаток возникает из-за доступа к внешности во время анализа ввода, что позволяет злоумышленнику манипулировать стековой памятью и потенциально выполнять произвольный код. Эксплуатация требует прямого доступа к FTP-сервису и ограничена одной попыткой выполнения, если демон устанавливается как служба Windows.
CVE-2021-28918Неправильная проверка ввода восьмеричных строк в пакете netmask npm версии 1.0.6 и ниже позволяет не прошедшим проверку подлинности удаленным злоумышленникам выполнять неопределенные атаки SSRF, RFI и LFI на многие из зависимых пакетов. Удаленный не прошедший проверку подлинности злоумышленник может обходить пакеты, полагающиеся на netmask для фильтрации IP-адресов, и получать доступ к критическим VPN или LAN хостам.
CVE-2025-13720Получение конфиденциальной информации в Google Chrome
CVE-2024-43498Уязвимость удаленного выполнения кода в .NET и Visual Studio.