CWE-789 · Выделение памяти с избыточным значением размера

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-789ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Выделение памяти с избыточным значением размера

Продукт выделяет память на основе недоверенного большого значения размера, не проверяя его нахождение в допустимых пределах, что позволяет выделять произвольные объёмы памяти.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-43632Как отмечено в файле “VTPM.md” в документации eve, “VTPM — это сервер, прослушивающий порт 8877 в EVE, предоставляющий клиентам ограниченную функциональность TPM. VTPM позволяет клиентам выполнять двоичные файлы tpm2-tools из списка жестко закодированных опций” Связь с этим сервером осуществляется с использованием protobuf, и данные состоят из 2 частей: 1. Заголовок 2. Данные При установлении соединения сервер ожидает 4 байта данных, которые будут заголовком, и эти 4 байта будут проанализированы как uint32 размер фактических поступающих данных. Затем в функции “handleRequest” этот размер используется для выделения полезной нагрузки в стеке для входящих данных. Поскольку эта полезная нагрузка выделяется в стеке, это позволит переполнить размер стека, выделенного для соответствующего процесса, свободно контролируемыми данными. * Злоумышленник может обрушить систему. * Злоумышленник может получить контроль над системой, в частности над процессом “vtpm_server”, который имеет очень высокие привилегии.

CVE-2021-34869Эта уязвимость позволяет локальным злоумышленникам повысить привилегии в уязвимых установках Parallels Desktop 16.1.3-49160. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в компоненте Toolgate. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к неконтролируемому выделению памяти. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте гипервизора. Was ZDI-CAN-13797.

CVE-2021-34868Эта уязвимость позволяет локальным злоумышленникам повысить привилегии в уязвимых установках Parallels Desktop 16.1.3-49160. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в компоненте Toolgate. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к неконтролируемому выделению памяти. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте гипервизора. Was ZDI-CAN-13712.

CVE-2026-28253Распределение памяти с уязвимостью чрезмерного размера в Trane Trane Tracer SC, Tracer SC + и Tracer Concierge может позволить злоумышленнику без аутентификации вызвать состояние отказа в обслуживании.

CVE-2026-10142kafka-python до 2.3.2 содержит уязвимость отказа в обслуживании в парсере протокола, которая позволяет злонамеренному брокеру или злоумышленнику исчерпать память или вешать соединения, отправляя созданное 4-байтное значение длины длин рам без проверки границ. Злоумышленники могут отправить специально созданную длину кадра через функцию приема_байтса (), чтобы вызвать либо многогигабайтное распределение памяти, либо не пойманный ValueError, который оставляет соединение в сломанном состоянии, в результате чего запросы повисли, а потребители перестанут сердцебиение до перезапуска.

CVE-2025-54801Fiber — это веб-фреймворк, написанный на Go, вдохновленный Express. В версиях 2.52.8 и ниже при использовании Ctx.BodyParser для разбора данных формы, содержащих большой числовой ключ, представляющий индекс среза (например, test.18446744073704), приложение аварийно завершает работу из-за выхода за границы среза в базовом декодере схемы. Основная причина заключается в том, что декодер пытается выделить срез длиной idx + 1 без проверки, находится ли индекс в безопасном или разумном диапазоне. Если idx слишком велик, это приводит к переполнению целого числа или исчерпанию памяти, вызывая панику или сбой [1]. Источники: - [1] https://github.com/gofiber/fiber/security/advisories/GHSA-qx2q-88mx-vhg7 - [2] https://github.com/gofiber/fiber/commit/e115c08b8f059a4a031b492aa9eef0712411853d

CVE-2021-47973Виджет Sticky Notes 3.0.6 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам разбить приложение, вставляя чрезмерно длинные строки символов в поля заметок. Зломателей может генерировать полезную нагрузку, содержащую 350,000 повторяющихся символов, и вставить ее дважды в новую заметку, чтобы вызвать сбой приложения на устройствах iOS.

CVE-2021-47972Sticky Notes & Color Widgets 1.4.2 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать приложение, создавая заметки с чрезмерно длинными строками символов. Злоумышленники могут вставить большие полезные нагрузки повторяющихся символов в поля заметок, чтобы вызвать сбои приложений и заставить приложение перестать реагировать.

CVE-2021-47971My Notes Safe 5.3 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать приложение, вставляя чрезмерно длинные строки символов в поля заметок. Злоумышленники могут генерировать полезную нагрузку, содержащую 350000 повторяющихся символов, и дважды вставить ее в новую заметку, чтобы вызвать сбой приложения.

CVE-2021-47970Macaron Notes 5.5 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать приложение, создавая заметки с чрезмерно длинными строками символа. Злоумышленники могут генерировать полезную нагрузку, содержащую 350,000 повторяющихся символов, и вставлять ее в поле заметок, чтобы вызвать сбой приложения и остановить функциональность.

CVE-2021-47969Color Notes 1.4 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам разбивать приложение, вставляя чрезмерно длинные строки символов в поля заметок. Злоумышленники могут генерировать полезную нагрузку, содержащую 350,000 повторяющихся символов, и дважды вставить ее в новую заметку, чтобы заставить приложение перестать реагировать.

CVE-2021-47944Мемоно Notepad 4.2 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам разбивать приложение, вставляя чрезмерно длинные буферы символов в поля заметок. Злоумышленники могут генерировать полезную нагрузку, содержащую 350,000 повторяющихся символов, и вставить ее дважды в новую заметку, чтобы вызвать сбой приложения на устройствах iOS.

CVE-2018-25368Nord VPN 6.14.31 содержит уязвимость отказа в обслуживании, которая позволяет неаутентифицированным злоумышленникам сбивать приложение, отправляя чрезмерно длинную строку в поле пароля. Злоумышленники могут вставить буфер повторяющихся символов в поле ввода пароля, чтобы вызвать сбой приложения при попытке аутентификации.

CVE-2024-20260Уязвимость в VPN и веб-серверах управления Cisco Adaptive Security Virtual Appliance (ASAv) и Cisco Secure Firewall Threat Defense Virtual (FTDv), ранее Cisco Firepower Threat Defense Virtual, может позволить неаутентифицированному удаленному злоумышленнику вызвать нехватку системной памяти на виртуальных устройствах, что может привести к замедлению обработки SSL VPN-соединений и, в конечном итоге, к полной остановке. Эта уязвимость связана с отсутствием надлежащего управления памятью для новых входящих SSL/TLS-соединений на виртуальных платформах. Злоумышленник может использовать эту уязвимость, отправив большое количество новых входящих SSL/TLS-соединений на целевую виртуальную платформу. Успешная эксплуатация может позволить злоумышленнику исчерпать системную память, что приведет к отказу в обслуживании (DoS). Память может быть медленно восстановлена, если трафик атаки будет остановлен, но для быстрого восстановления операций может потребоваться ручная перезагрузка.

CVE-2020-24685Специально созданный пакет, отправленный злоумышленником по сети без аутентификации, вызовет уязвимость типа «отказ в обслуживании» (DoS). Уязвимость позволяет злоумышленнику остановить ПЛК. После остановки (красный светодиод ERR мигает) требуется физический доступ к ПЛК для перезапуска приложения. Эта проблема затрагивает: Продукты ABB AC500 V2 со встроенным Ethernet версии 2.8.4 и более ранних версий.