CWE-823 · Использование указателя за пределами допустимого диапазона смещения

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-823БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Использование указателя за пределами допустимого диапазона смещения

Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Манипуляция указателями

Связанные уязвимости

CVE-2024-42383Использование уязвимости смещения указателя вне диапазона в Cesanta Mongoose Web Server v7.14 позволяет записывать нулевое значение байта за пределы пространства памяти, выделенного для поля hostname.

CVE-2023-43553Повреждение памяти при анализе кадра ответа beacon/probe, когда AP отправляет больше поддерживаемых ссылок в MLIE.

CVE-2023-43534Повреждение памяти при проверке фрейма запроса действия TID для связывания, когда станция подключается к точке доступа.

CVE-2023-24855Повреждение памяти в модеме при обработке конфигурации, связанной с безопасностью, перед обменом безопасностью AS.

CVE-2023-22388Повреждение памяти в Multi-mode Call Processor во время обработки bit mask API.

CVE-2017-11076На некоторых аппаратных ревизиях, где декодирование VP9 аппаратно ускорено, размер кадра неправильно запрограммирован в аппаратное обеспечение декодера, что может привести к недопустимому доступу к памяти декодером.

CVE-2026-21732Веб-страница, содержащающая необычный код шейдера GPU, загружается в процесс компиляции GPU и может вызвать сбой записи записать в библиотеке компилеров GPU. На определенных платформах, когда процесс компилятора имеет системные привилегии, это может позволить дальнейшие эксплойты на устройстве. Резовый корпус, используюющий очень большое значение в операторах коммутаторов в коде GPU, может вызвать ошибку сегментации в компифериере шейтера GPU из-за доступа к записи за пределами.

CVE-2020-8904Уязвимость произвольной перезаписи памяти в доверенной памяти Asylo существует в версиях до 0.6.0. Поскольку функция ecall_restore не может проверить диапазон указателя output_len, злоумышленник может манипулировать значением tmp_output_len и записывать данные в произвольное место в доверенной памяти (enclave). Мы рекомендуем обновить Asylo до версии 0.6.0 или более поздней.

CVE-2025-27059Коррупция памяти во время выполнения SCM-звонка.

CVE-2017-20211UCanCode E-XD++ Visualization Enterprise Suite содержит ненадежную уязвимость указательной ссылки через TKDRAWCAD.TKDrawCADCtrl.1 ActiveX контроль. Это связано с тем, что он обнажает метод RotateShape, который ссылается на пользовательский указатель без достаточной проверки. Созданный ввод может привести к тому, что контроль будет иметь отношение к указательу, управляемому злоумышленником, что позволяет удаленное выполнение кода в контексте процесса хостинга. Уязвимость требует взаимодействия пользователя (инстанциация управления ActiveX через веб-страницу или файл).

CVE-2025-0467Ядро ПО, установленное и работающее внутри гостевой ВМ, может использовать память, общую с прошивкой GPU, для записи данных вне виртуальной памяти GPU гостя [1]. Эта уязвимость позволяет неавторизованному пользователю выполнить неправильные системные вызовы GPU, что может привести к записи данных вне виртуальной памяти GPU гостя. Для устранения этой уязвимости в компоненте прошивки DDK были внесены изменения, предотвращающие запись за пределами буфера. ### Источники: - [1] https://www.imaginationtech.com/gpu-driver-vulnerabilities/

CVE-2022-32142Несколько продуктов CODESYS подвержены чтению или записи за пределами границ. Удаленный злоумышленник с низкими привилегиями может создать запрос с недействительным смещением, который может вызвать чтение или запись за пределами границ, что приведет к отказу в обслуживании или перезаписи локальной памяти, что может привести к изменению локальных файлов. Взаимодействие с пользователем не требуется.

CVE-2021-3889libmobi уязвим для использования смещения указателя вне диапазона.

CVE-2021-3888libmobi уязвим для использования смещения указателя вне диапазона.

CVE-2021-34595Специально созданный запрос с недействительными смещениями может вызвать чтение или запись за пределами выделенной памяти в CODESYS V2 Runtime Toolkit 32 Bit full и PLCWinNT до версий V2.4.7.56, что приведет к отказу в обслуживании или перезаписи локальной памяти.