CWE-733БазаНеполный
Удаление или изменение критически важного кода защиты при оптимизации компилятором
Разработчик встраивает в программное обеспечение критически важный механизм защиты, однако компилятор оптимизирует программу таким образом, что этот механизм удаляется или изменяется.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-13024Выполнение произвольного кода в Mozilla Firefox
CVE-2025-52496Mbed TLS версий до 3.6.4 содержит состояние гонки при обнаружении поддержки AESNI, если применяются определенные оптимизации компилятора. Злоумышленник может извлечь ключ AES из многопоточной программы или выполнить подделку GCM.
Дополнительная информация из источника [1]:
- Уязвимость возникает из-за состояния гонки при обнаружении поддержки AESNI.
- Проблема затрагивает все версии Mbed TLS до 3.6.3.
- Версия Mbed TLS 3.6.4 и более поздние не подвержены этой уязвимости.
- Потенциальное воздействие включает раскрытие ключа AES и подделку GCM через побочный канал.
Источники:
- [1] https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-1.md
CVE-2025-20241Уязвимость в функции Intermediate System-to-Intermediate System (IS-IS) программного обеспечения Cisco NX-OS для коммутаторов Cisco Nexus 3000 Series и Cisco Nexus 9000 Series в режиме NX-OS может позволить неаутентифицированному, смежному злоумышленнику вызвать неожиданный перезапуск процесса IS-IS, что приведет к перезагрузке устройства.
Эта уязвимость связана с недостаточной проверкой входных данных при анализе входящих пакетов IS-IS. Злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный пакет IS-IS на уязвимое устройство. Успешная эксплуатация может привести к неожиданному перезапуску процесса IS-IS и, как следствие, к отказу в обслуживании (DoS) [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx
CVE-2020-15294Удаление оптимизации компилятора или изменение критически важного для безопасности кода в IntPeParseUnwindData() приводит к многократному разыменованию одного и того же указателя. Если указатель расположен в памяти, отображаемой из гостевого пространства, это может вызвать состояние гонки, когда сгенерированный код будет дважды разыменовывать один и тот же адрес, таким образом получая разные значения, что может привести к произвольному выполнению кода. Эта проблема затрагивает: Bitdefender Hypervisor Introspection версий до 1.132.2.
CVE-2024-58262В пакете curve25519-dalek для Rust версий до 4.1.3 обнаружена проблема с сохранением константного времени при операциях над эллиптическими скалярами, что потенциально может привести к утечке секретных ключей [1]. Функции Scalar29::sub (для 32-битных систем) и Scalar52::sub (для 64-битных систем) содержали использование маски внутри цикла, где компилятор LLVM увидел возможность вставить инструкцию перехода (jns на x86), чтобы условно обойти этот участок кода, когда маска равна нулю. Аналогичная проблема была недавно обнаружена в эталонной реализации Kyber [2]. Одним из возможных решений, примененным в данном PR, является введение volatile чтения в качестве барьера оптимизации, предотвращающего оптимизацию компилятора [3]. Проблема была обнаружена и решение независимо проверено Alexander Wagner и Lea Themint с использованием инструмента DATA [4]. Исправление доступно в версии >=4.1.3.
Источники:
- [1] https://rustsec.org/advisories/RUSTSEC-2024-0344.html
- [2] https://groups.google.com/a/list.nist.gov/g/pqc-forum/c/hqbtIGFKIpU/m/cnE3pbueBgAJ
- [3] https://github.com/dalek-cryptography/curve25519-dalek/pull/659