CWE-787 · Запись за границами

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-787БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Запись за границами

Продукт записывает данные за пределами конца или до начала предназначенного буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-4746Уязвимость за пределами записи в протоне времени (базовые/poco/Foundation/src модули). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает протон: до 1.6.16.

CVE-2026-42369GV-VMS V20 - это программное обеспечение для видеомониторинга, используемое для сбора каналов многих камер наблюдения и управления другими устройствами безопасности. Это собственное приложение, доступное локально, но также можно включить удаленный доступ через функцию «Сервер веб-камера». После включения можно получить доступ к функции управления и мониторинга через обычный веб-интерфейс. Это веб-тервиз одновременное нативное приложение, составленное без ASLR, что делает эксплуатацию намного проще и более вероятной. Большинство функций требуют аутентификации перед доступом и используют стандартную страницу входа для предоставления доступа. Однако конечная точка `gvapi` использует свой собственный механизм аутентификации через заголовок "HTTP Authorization`". Он поддерживает как «Основную аутентификацию», так и «Дайджест» режимы аутентификации. #### Stack-overflow через развязанную копию декодированной строки base64 Строка `b64decoder` размер динамически, но затем она копируется в «Buffer` stack переменный один» в момент [0], и нет никакой перекрытый проверки. Таким образом, если декодированная строка больше 256 символов (размер переменной «Buffer`»), то происходит переполнение стека. Поскольку данные могут полностью контролироваться злоумышленником и отсутствием ASLR, эту уязвимость можно легко использовать для получения полного выполнения кода в качестве СИСТЕМЫ на машине, работающей под управлением службы.

CVE-2026-0124Существует возможность написания вне границ из-за отсутствующего чека границ. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.

CVE-2025-43300Обнаружена уязвимость записи за пределами допустимого диапазона, устраненная путем улучшения проверки границ. Проблема исправлена в iOS 15.8.5 и iPadOS 15.8.5, iOS 16.7.12 и iPadOS 16.7.12. Обработка вредоносного файла изображения может привести к повреждению памяти. Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке на конкретных целевых пользователей [1]. Источники: - [1] https://support.apple.com/en-us/125142 - [2] https://support.apple.com/en-us/125141

CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).

CVE-2025-1744Уязвимость записи за пределами границ в radareorg radare2 позволяет переполнение буфера в памяти или через буфер. Эта проблема затрагивает radare2: до <5.9.9.

CVE-2024-47038В dhd_prot_flowrings_pool_release в dhd_msgbuf.c существует возможная запись за пределы выделенной области из-за отсутствующей проверки границ. Это может привести к местной эскалации привилегий без необходимости дополнительных прав на выполнение. Взаимодействие с пользователем не требуется для эксплуатации.

CVE-2022-30292Переполнение буфера на основе кучи в sqbaselib.cpp в SQUIRREL 3.2 из-за отсутствия определенного вызова sq_reservestack.

CVE-2021-35211Microsoft обнаружила уязвимость удаленного выполнения кода (RCE) в продукте SolarWinds Serv-U, использующую уязвимость Remote Memory Escape. При эксплуатации злоумышленник может получить привилегированный доступ к машине, на которой размещен только Serv-U. SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP для Windows до 15.2.3 HF2 подвержены этой уязвимости.

CVE-2020-14871Уязвимость в продукте Oracle Solaris от Oracle Systems (компонент: Pluggable authentication module). Поддерживаемые версии, подверженные уязвимости: 10 и 11. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Solaris. Хотя уязвимость находится в Oracle Solaris, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Solaris. Примечание: Это CVE не может быть использовано для Solaris 11.1 и более поздних версий, а также для ZFSSA 8.7 и более поздних версий, поэтому базовая оценка CVSS равна 0.0. Базовая оценка CVSS 3.1 - 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2020-11897Стек Treck TCP/IP до версии 5.0.1.35 имеет запись за пределы выделенной области через несколько неправильно сформированных пакетов IPv6.

CVE-2019-6235Проблема повреждения памяти была решена путем улучшения проверки. Эта проблема устранена в iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2, watchOS 5.1.3, iTunes 12.9.3 для Windows. Процесс в песочнице может обойти ограничения песочницы.

CVE-2019-5684NVIDIA Windows GPU Display Driver (все версии) содержит уязвимость в драйверах DirectX, из-за которой специально созданный шейдер может вызвать выход за границы массива входных текстур, что может привести к отказу в обслуживании или выполнению кода.

CVE-2019-5049В драйвере AMD ATIDXX64.DLL версий 25.20.15031.5004 и 25.20.15031.9002 существует эксплуатируемая уязвимость повреждения памяти. Специально созданный пиксельный шейдер может вызвать запись за пределы выделенной памяти. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость. Эта уязвимость может быть вызвана из гостевой виртуальной машины VMware, что повлияет на хост VMware.

CVE-2018-9416В sg_remove_scat в scsi/sg.c возможно повреждение памяти из-за необычной первопричины. Это может привести к локальной эскалации привилегий с необходимыми привилегиями выполнения системы. Для эксплуатации не требуется взаимодействие с пользователем.