CWE-786 · Обращение к области памяти до начала буфера

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-786БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Обращение к области памяти до начала буфера

Продукт выполняет чтение или запись в буфер, используя индекс или указатель, ссылающийся на область памяти до начала буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-27808Проблема была решена с помощью улучшенной работы с памятью. Эта проблема исправлена в tvOS 17.5, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. Обработка веб-контента может привести к произвольному выполнению кода.

CVE-2024-27828Проблема была решена с помощью улучшенной работы с памятью. Эта проблема исправлена в visionOS 1.2, watchOS 10.5, tvOS 17.5, iOS 17.5 и iPadOS 17.5. Приложение может выполнять произвольный код с привилегиями ядра.

CVE-2024-5700Ошибки безопасности памяти, присутствующие в Firefox 126, Firefox ESR 115.11 и Thunderbird 115.11. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 127, Firefox ESR < 115.12 и Thunderbird < 115.12.

CVE-2022-0522Доступ к ячейке памяти до начала буфера в NPM radare2.js до версии 5.6.2.

CVE-2022-0351Доступ к области памяти до начала буфера в репозитории GitHub vim/vim до версии 8.2.

CVE-2024-27840Проблема была решена с помощью улучшенной работы с памятью. Эта проблема исправлена в macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 и iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 и iPadOS 17.5, watchOS 10.5. Злоумышленник, который уже получил выполнение кода ядра, может обойти защиты памяти ядра.

CVE-2026-20058На несколько продуктов Cisco влияют уязвимости в функции Snort 3 VBA, которые могут позволить неаутентифицированному удаленному злоумышленнику привести к сбою в работе двигателя обнаружения Snort 3. Эти уязвимости связаны с неправильной проверкой ошибок при декомпрессии данных VBA. Злоумышленник может использовать эти уязвимости, отправляя созданные данные VBA в движок обнаружения Snort 3 на целевом устройстве. Успешный эксплойт может позволить злоумышленнику неожиданно перезапустить двигатель обнаружения Snort 3, что приведет к созданию состояния DoS.