CWE-839 · Сравнение числового диапазона без проверки минимума

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-839БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Сравнение числового диапазона без проверки минимума

Продукт проверяет значение на не превышение максимума, но не проверяет его на не меньшее минимума.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2013-2094Функция perf_swevent_init в kernel/events/core.c в ядре Linux до версии 3.8.9 использует неправильный целочисленный тип данных, что позволяет локальным пользователям получать привилегии через специально созданный системный вызов perf_event_open.

CVE-2012-0815Функция headerVerifyInfo в lib/header.c в RPM до 4.9.1.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через отрицательное значение в смещении области заголовка пакета, которое неправильно обрабатывается при сравнении числового диапазона.

CVE-2023-22854Компонент ccmweb сервера Mitel MiContact Center Business версий 9.2.2.0–9.4.1.0 может позволить не прошедшему проверку подлинности злоумышленнику загружать произвольные файлы из-за недостаточного ограничения параметров URL. Успешное использование уязвимости может предоставить доступ к конфиденциальной информации.

CVE-2023-0425ABB осведомлена об уязвимостях в версиях продуктов, перечисленных ниже. Доступно обновление, которое устраняет зарегистрированные уязвимости в версиях продуктов, находящихся на обслуживании. Злоумышленник, успешно использовавший одну или несколько из этих уязвимостей, может привести к остановке продукта или сделать продукт недоступным. Уязвимость Numeric Range Comparison Without Minimum Check в контроллерах ABB Freelance AC 700F (модули контроллера), контроллерах ABB Freelance AC 900F (модули контроллера). Эта проблема затрагивает: Контроллеры Freelance AC 700F: от 9.0;0 до V9.2 SP2, через Freelance 2013, через Freelance 2013SP1, через Freelance 2016, через Freelance 2016SP1, через Freelance 2019, через Freelance 2019 SP1, через Freelance 2019 SP1 FP1; Контроллеры Freelance AC 900F: Freelance 2013, через Freelance 2013SP1, через Freelance 2016, через Freelance 2016SP1, через Freelance 2019, через Freelance 2019 SP1, через Freelance 2019 SP1 FP1.

CVE-2019-20925Неаутентифицированный клиент может вызвать отказ в обслуживании, отправив специально созданные сообщения протокола wire, которые приводят к неправильному выделению памяти декомпрессором сообщений. Эта проблема затрагивает MongoDB Server v4.2 версий до 4.2.1; MongoDB Server v4.0 версий до 4.0.13; MongoDB Server v3.6 версий до 3.6.15 и MongoDB Server v3.4 версий до 3.4.24.

CVE-2016-3190Функция fill_xrgb32_lerp_opaque_spans в cairo-image-compositor.c в cairo до 1.14.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и сбой приложения) через отрицательную длину пролета.

CVE-2012-3515Qemu, используемый в Xen 4.0, 4.1 и, возможно, в других продуктах, при эмуляции определенных устройств с виртуальным консольным бэкэндом позволяет локальным пользователям гостевой ОС получать привилегии через специально созданную escape-последовательность VT100, которая вызывает перезапись "адресного пространства модели устройства".

CVE-2009-3080Ошибка индекса массива в функции gdth_read_event в drivers/scsi/gdth.c в ядре Linux до версии 2.6.32-rc8 позволяет локальным пользователям вызывать отказ в обслуживании или, возможно, получить привилегии через отрицательный индекс события в запросе IOCTL.

CVE-2009-4005Функция collect_rx_frame в drivers/isdn/hisax/hfc_usb.c в ядре Linux до 2.6.32-rc7 позволяет злоумышленникам оказывать неуказанное воздействие через специально созданный пакет HDLC, который поступает по ISDN и вызывает недостаточное чтение буфера.

CVE-2017-7261Функция vmw_surface_define_ioctl в drivers/gpu/drm/vmwgfx/vmwgfx_surface.c в ядре Linux до версии 4.10.5 не проверяет нулевое значение определенных данных уровней, что позволяет локальным пользователям вызвать отказ в обслуживании (разыменование ZERO_SIZE_PTR, а также GPF и, возможно, панику) через специально созданный вызов ioctl для устройства /dev/dri/renderD*.

CVE-2026-48840Exim 4.88 до 4.99.4, в некоторых прокси-конфигурациях, неправильно обрабатывает определенные короткие полезные нагрузки, что приводит к раскрытию неинициализованных значений памяти стека клиенту.

CVE-2024-43820В ядре Linux устранена следующая уязвимость: dm-raid: Исправить проверку WARN_ON_ONCE для sync_thread в raid_resume Устройства rm-raid будут время от времени вызывать следующее предупреждение при возобновлении работы после загрузки таблицы, поскольку DM_RECOVERY_RUNNING установлено: WARNING: CPU: 7 PID: 5660 at drivers/md/dm-raid.c:4105 raid_resume+0xee/0x100 [dm_raid] Неудачная проверка: WARN_ON_ONCE(test_bit(MD_RECOVERY_RUNNING, &mddev->recovery)); Эта проверка предназначена для того, чтобы убедиться, что поток синхронизации не зарегистрирован, но md_check_recovery может установить MD_RECOVERY_RUNNING без регистрации sync_thread. Вместо проверки установки MD_RECOVERY_RUNNING проверьте, не является ли sync_thread ненулевым.

CVE-2014-8484Функция srec_scan в bfd/srec.c в libdbfd в GNU binutils до 2.25 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за границами) через небольшую S-запись.