CWE-783 · Логическая ошибка приоритета операторов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-783БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Логическая ошибка приоритета операторов

Продукт использует выражение, в котором приоритет операторов приводит к некорректной логике вычислений.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2017-13322В endCallForSubscriber PhoneInterfaceManager.java существует возможный способ предотвращения доступа к экстренным службам из-за ошибки логики в коде. Это может привести к локальному отказу в обслуживании без дополнительных привилегий выполнения. Взаимодействие пользователя не требуется для эксплуатации.

CVE-2024-20480Уязвимость в функции DHCP Snooping Cisco IOS XE Software на периферийных узлах Software-Defined Access (SD-Access) может позволить неаутентифицированному удаленному злоумышленнику вызвать высокую загрузку ЦП на уязвимом устройстве, что приведет к отказу в обслуживании (DoS), для восстановления которого потребуется перезагрузка вручную. Эта уязвимость связана с неправильной обработкой пакетов IPv4 DHCP. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные пакеты IPv4 DHCP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику исчерпать ресурсы ЦП устройства и прекратить обработку трафика, что приведет к DoS, для восстановления которого потребуется перезагрузка вручную.

CVE-2026-7270Повышение привилегий в FreeBSD

CVE-2024-34726В PVRSRV_MMap класса pvr_bridge_k.c возможно произвольное выполнение кода из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий в ядре без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.

CVE-2024-34723В onTransact класса ParcelableListBinder.java существует возможный способ украсть mAllowlistToken для запуска приложения из фона из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.

CVE-2024-34720В com_android_internal_os_ZygoteCommandBuffer_nativeForkRepeatedly класса com_android_internal_os_ZygoteCommandBuffer.cpp существует возможный способ выполнения произвольного кода в любых процессах zygote приложения из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.

CVE-2024-31335В DevmemIntChangeSparse2 в devicemem_server.c существует возможное произвольное выполнение кода из-за логической ошибки в коде. Это может привести к локальному повышению привилегий в ядре без каких-либо дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.

CVE-2024-31326В нескольких местах существует возможный способ, при котором код миграции политики никогда не будет выполнен из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без каких-либо дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.

CVE-2022-20477В shouldHideNotification файла KeyguardNotificationVisibilityProvider.kt существует возможный способ отображения скрытых уведомлений из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-13. Android ID: A-241611867.

CVE-2024-20314Уязвимость в функции IPv4 Software-Defined Access (SD-Access) fabric edge node Cisco IOS XE Software может позволить неаутентифицированному удаленному злоумышленнику вызвать высокую загрузку ЦП и остановить всю обработку трафика, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой определенных пакетов IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные пакеты IPv4 на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать исчерпание ресурсов ЦП устройства и прекратить обработку трафика, что приведет к отказу в обслуживании (DoS).

CVE-2024-31331В setMimeGroup в PackageManagerService.java существует возможный способ скрыть службу из настроек из-за логической ошибки в коде. Это может привести к локальному повышению привилегий с необходимыми правами на выполнение у пользователя. Для эксплуатации требуется взаимодействие с пользователем.

CVE-2026-25233PEAR - это фреймворк и система дистрибуции для многоразовых компонентов PHP. До версии 1.33.0 логический баг в дорожной карте позволяет неведущим хранителям создавать, обновлять или удалять дорожные карты. Эта проблема была исправлена в версии 1.33.0.

CVE-2026-0209При определенных административных условиях FlashArray Purity может применять политики хранения снимков раньше или позже, чем настроено.

CVE-2025-24210Ошибка логики была решена с улучшенной обработкой ошибок. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Парсинг изображения может привести к раскрытию пользовательской информации.

CVE-2024-49736В onClick MainClear.java есть потенциальная возможность инициировать сброс к заводским настройкам без явного согласия пользователя из-за логической ошибки в коде. Это может привести к локальному отказу в обслуживании без необходимости дополнительных прав выполнения. Взаимодействие пользователя не требуется для эксплуатации.