CWE-761ВариантНеполный
Освобождение указателя, не указывающего на начало буфера
Программный продукт вызывает free() для указателя на ресурс памяти, выделенный в куче, однако указатель не указывает на начало буфера.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-47749Уязвимость V-SFT версии 6.2.5.0 и ранее позволяет выполнить произвольный код. Уязвимость существует из-за ошибки освобождения указателя не в начале буфера в функции CWinFontInf::WinFontMsgCheck [1].
Злоумышленник может воспользоваться этой уязвимостью, открыв специально созданный файл V7 или V8, что может привести к сбою, раскрытию информации и выполнению произвольного кода.
Для устранения уязвимости рекомендуется обновить программное обеспечение до последней версии.
Источники:
- [1] https://monitouch.fujielectric.com/site/download-e/09vsft6_inf/Search.php
- [2] https://jvn.jp/en/vu/JVNVU97228144/
CVE-2024-31413Освобождение указателя не в начале уязвимости буфера существует в CX-One CX-One CXONE-AL[][]D-V4 (версия, которая была установлена с DVD ver. 4.61.1 или ниже и была обновлена через автоматическое обновление CX-One V4 в январе 2024 года или ранее) и Sysmac Studio SYSMAC-SE2[][][] (версия, которая была установлена с DVD ver. 1.56 или ниже и была обновлена через автоматическое обновление Sysmac Studio V1 в январе 2024 года или ранее). Открытие специально созданного файла проекта может привести к произвольному выполнению кода.