CWE-805 · Обращение к буферу с некорректным значением длины

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-805БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Обращение к буферу с некорректным значением длины

Продукт выполняет последовательную операцию чтения или записи в буфер, используя некорректное значение длины, что приводит к обращению к памяти за пределами буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Переполнение буферов

Переполнение массива SOAP

Связанные уязвимости

CVE-2025-23319Сервер вывода NVIDIA Triton Inference Server для Windows и Linux содержит уязвимость в бэкэнде Python, при которой злоумышленник может вызвать запись за пределами допустимого диапазона, отправив запрос. Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода, отказу в обслуживании, изменению данных или раскрытию информации. Уязвимость связана с проблемой CWE-805: доступ к буферу с неверной длиной [3]. Согласно бюллетеню безопасности NVIDIA, для устранения этой уязвимости необходимо обновить сервер вывода Triton Inference Server до версии 25.07 или более поздней [2]. Источники: - [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23319 - [2] https://nvidia.custhelp.com/app/answers/detail/a_id/5687 - [3] https://www.cve.org/CVERecord?id=CVE-2025-23319

CVE-2025-23318NVIDIA Triton Inference Server для Windows и Linux содержит уязвимость в бэкэнде Python, где злоумышленник может вызвать запись за пределами буфера. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повреждению данных и раскрытию информации [1][2][3]. Источники: - [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23318 - [2] https://www.cve.org/CVERecord?id=CVE-2025-23318 - [3] https://nvidia.custhelp.com/app/answers/detail/a_id/5687

CVE-2020-14509В CodeMeter (все версии до 7.10), где механизм синтаксического анализа пакетов не проверяет поля длины, существуют множественные уязвимости, связанные с повреждением памяти. Злоумышленник может отправить специально созданные пакеты для эксплуатации этих уязвимостей.

CVE-2026-34002Недостаток был обнаружен на сервере X.Org X. Эта уязвимость, внешняя прочтения, влияет на обработку карты модификатора XKB (X Keyboard Extension). Злоумышленник, страдающий доступом к серверу X11, может использовать это, отправив неправильно сформированный запрос, который заставляет сервер считывать за пределы предполагаемых границ памяти. Это может привести к раскрытию конфиденциальной информации или вызвать сбой сервера, что приведет к отказу в обслуживании.

CVE-2021-3581Buffer Access with Incorrect Length Value в zephyr. Zephyr версии >= >=2.5.0 содержат Buffer Access with Incorrect Length Value (CWE-805). Для получения дополнительной информации см. https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8q65-5gqf-fmw5

CVE-2026-1837Специально созданный файл может заставить декодер libjxl записывать пиксельные данные в неинициализированную нераспределенную память. Вскоре после этого данные из другой неинициализированной нераспределенной области копируются в пиксельные данные. Это можно сделать, запросив цветовую трансформацию изображений серого в масштабе в другое цветовое пространство серого. Буферы, выделенные для 1-плавучей на пиксель, используются так, как если бы они выделялись для 3-плавучей на пиксель. Это происходит только в том случае, если LCMS2 используется в качестве CMS-движка. Доступен еще один CMS-движок (выбранный флагами сборки).

CVE-2025-30651Уязвимость Buffer Access with Incorrect Length Value в демоне протокола маршрутизации (rpd) Juniper Networks Junos OS и Junos OS Evolved позволяет неавторизованному, сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Когда злоумышленник отправляет определенный пакет ICMPv6 на интерфейс с конфигурацией "protocols router-advertisement", rpd падает и перезапускается. Продолжительное получение этого пакета приведет к устойчивому состоянию DoS. Эта проблема затрагивает только системы, настроенные с IPv6. Рекомендуется обновить до исправленных версий [1]. Источники: - [1] https://supportportal.juniper.net/JSA96461

CVE-2025-20315Уязвимость в функции Network-Based Application Recognition (NBAR) программного обеспечения Cisco IOS XE может позволить неавторизованному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к состоянию отказа в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой искаженных пакетов CAPWAP (Control and Provisioning of Wireless Access Points). Злоумышленник может воспользоваться этой уязвимостью, отправив искаженные пакеты CAPWAP через уязвимое устройство. Успешная эксплуатация может привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Дополнительную информацию можно найти в источнике [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nbar-dos-LAvwTmeT

CVE-2020-13398Проблема обнаружена в FreeRDP до версии 2.1.1. В crypto_rsa_common в libfreerdp/crypto/crypto.c обнаружена уязвимость записи за пределами выделенной области памяти (OOB).

CVE-2026-1767Недостаток был обнаружен в локальном поиске GNOME (ранее известном как трекер-минеры) MP3 Extractor `tracker-extract-mp3` компонент. Удаленный злоумышленник может использовать эту уязвимость переполнения кучи, предоставив специально созданный файл MP3, содержащий неправильно сформированные теги ID3. Этот неправильный расчет длины во время разбора тегов исполнителя может привести к чтению за пределами выделенного буфера, что может привести к отказу в обслуживании (DoS) из-за сбоя или позволяющего раскрытия информации.

CVE-2025-38743Модуль обслуживания Dell iDRAC (iSM), версии до 6.0.3.0, содержит Buffer Access с уязвимостью некорректной длинной стоимости. Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к исполнению кода и повышению привилегий.

CVE-2025-20175Уязвимость в подсистеме SNMP Cisco IOS Software и Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику вызвать состояние DoS на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой ошибок при анализе SNMP-запросов. Злоумышленник может использовать эту уязвимость, отправив специально созданный SNMP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS.  Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или более раннюю версию, злоумышленник должен знать действующую строку сообщества SNMP для чтения-записи или только для чтения для уязвимой системы. Чтобы использовать эту уязвимость через SNMP v3, злоумышленник должен иметь действующие учетные данные пользователя SNMP для уязвимой системы.

CVE-2025-20174Уязвимость в подсистеме SNMP Cisco IOS Software и Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику вызвать состояние DoS на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой ошибок при анализе SNMP-запросов. Злоумышленник может использовать эту уязвимость, отправив специально созданный SNMP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS.  Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или более раннюю версию, злоумышленник должен знать действующую строку сообщества SNMP для чтения-записи или только для чтения для уязвимой системы. Чтобы использовать эту уязвимость через SNMP v3, злоумышленник должен иметь действующие учетные данные пользователя SNMP для уязвимой системы.

CVE-2025-20170Уязвимость в подсистеме SNMP Cisco IOS Software и Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику вызвать состояние DoS на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой ошибок при анализе SNMP-запросов. Злоумышленник может использовать эту уязвимость, отправив специально созданный SNMP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS.  Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или более раннюю версию, злоумышленник должен знать действующую строку сообщества SNMP для чтения-записи или только для чтения для уязвимой системы. Чтобы использовать эту уязвимость через SNMP v3, злоумышленник должен иметь действующие учетные данные пользователя SNMP для уязвимой системы.

CVE-2025-20169Уязвимость в подсистеме SNMP Cisco IOS Software и Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику вызвать состояние DoS на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой ошибок при анализе SNMP-запросов. Злоумышленник может использовать эту уязвимость, отправив специально созданный SNMP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS.  Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или более раннюю версию, злоумышленник должен знать действующую строку сообщества SNMP для чтения-записи или только для чтения для уязвимой системы. Чтобы использовать эту уязвимость через SNMP v3, злоумышленник должен иметь действующие учетные данные пользователя SNMP для уязвимой системы.