CVEbaza.plSłownik CWECWE-119
Common Weakness Enumeration

CWE-119

Improper Restriction of Operations within the Bounds of a Memory Buffer

Kategoria: ClassCVE: 14 372
Opis

Produkt wykonuje operacje na buforze pamięci, ale odczytuje z lub zapisuje do lokalizacji pamięci poza zamierzonymi granicami bufora. Może to skutkować operacjami odczytu lub zapisu w nieoczekiwanych lokalizacjach pamięci, które mogą być powiązane z innymi zmiennymi, strukturami danych lub wewnętrznymi danymi programu.

Description (EN)

The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.

Podatności CVE z CWE-119 (14 372)
10.0
CVSS
CRITICAL
CVE-2026-2776

Podatność umożliwia ucieczkę z mechanizmu sandbox w komponentach Mozilla Firefox i Thunderbird z powodu nieprawidłowej weryfikacji warunków granicznych w komponencie Telemetry zewnętrznego oprogramowania. Ocena CVSS 10.0 oznacza maksymalny poziom krytyczności — atakujący może uzyskać pełną kontrolę nad systemem bez jakichkolwiek uprawnień.

pub. 2026-02-24
10.0
CVSS
CRITICAL
CVE-2026-2778

Podatność klasy sandbox escape w komponentach DOM: Core & HTML produktów Mozilla Firefox i Thunderbird pozwala zdalnym atakującym na całkowite przejęcie kontroli nad systemem ofiary. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — atak nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2026-02-24
10.0
CVSS
CRITICAL
CVE-2025-1864

Krytyczna podatność typu buffer overflow w narzędziu radare2 (framework do analizy binarnej) pozwala atakującemu na wykonanie nieautoryzowanych operacji poza granicami bufora pamięci. Ocena CVSS 10.0 oznacza maksymalne ryzyko, a podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

pub. 2025-03-03
10.0
CVSS
CRITICAL
CVE-2025-1866

Podatność klasy buffer overflow (CWE-119) w bibliotece libwebsockets firmy warmcat umożliwia manipulację wskaźnikami w pamięci na platformie Win32, co może prowadzić do korupcji pamięci lub niekontrolowanego zachowania aplikacji. Ocena CVSS 10.0 oznacza najwyższy możliwy poziom krytyczności.

pub. 2025-03-03
10.0
CVSS
CRITICAL
CVE-2024-23613

W Symantec Deployment Solution 7.9 wykryto podatność typu buffer overflow umożliwiającą zdalne wykonanie kodu. Nieuwierzytelniony atakujący sieciowy może przejąć pełną kontrolę nad systemem z uprawnieniami SYSTEM, co czyni tę lukę wyjątkowo krytyczną.

pub. 2024-01-26
10.0
CVSS
CRITICAL
CVE-2024-23614

W Symantec Messaging Gateway w wersjach 9.5 i wcześniejszych występuje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem. Ze względu na możliwość wykonania kodu z uprawnieniami root bez jakiegokolwiek uwierzytelnienia podatność otrzymała maksymalny wynik CVSS 10.0.

pub. 2024-01-26
10.0
CVSS
CRITICAL
CVE-2024-23615

W Symantec Messaging Gateway w wersjach 10.5 i wcześniejszych istnieje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Krytyczny poziom zagrożenia wynika z możliwości przejęcia pełnej kontroli nad systemem bez żadnego uwierzytelnienia.

pub. 2024-01-26
10.0
CVSS
CRITICAL
CVE-2024-23616

W Symantec Server Management Suite w wersji 7.9 i wcześniejszych istnieje podatność typu buffer overflow umożliwiająca zdalnemu, niezautoryzowanemu atakującemu wykonanie dowolnego kodu. Podatność uzyskała maksymalny wynik CVSS 10.0, co oznacza krytyczne zagrożenie dla środowisk wykorzystujących to oprogramowanie.

pub. 2024-01-26
10.0
CVSS
CRITICAL
CVE-2022-27624

A vulnerability regarding improper restriction of operations within the bounds of a memory buffer is found in the packet decryption functionality of Out-of-Band (OOB) Management. This allows remote attackers to execute arbitrary commands via unspecified vectors. The following models with Synology DiskStation Manager (DSM) versions before 7.1.1-42962-2 may be affected: DS3622xs+, FS3410, and HD6500.

pub. 2022-10-20
10.0
CVSS
CRITICAL
CVE-2022-27625

A vulnerability regarding improper restriction of operations within the bounds of a memory buffer is found in the message processing functionality of Out-of-Band (OOB) Management. This allows remote attackers to execute arbitrary commands via unspecified vectors. The following models with Synology DiskStation Manager (DSM) versions before 7.1.1-42962-2 may be affected: DS3622xs+, FS3410, and HD6500.

pub. 2022-10-20
10.0
CVSS
CRITICAL
CVE-2021-21950

An out-of-bounds write vulnerability exists in the CMD_DEVICE_GET_SERVER_LIST_REQUEST functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h in function recv_server_device_response_msg_process. A specially-crafted network packet can lead to code execution.

pub. 2021-12-08
10.0
CVSS
CRITICAL
CVE-2021-21951

An out-of-bounds write vulnerability exists in the CMD_DEVICE_GET_SERVER_LIST_REQUEST functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h in function read_udp_push_config_file. A specially-crafted network packet can lead to code execution.

pub. 2021-12-08
10.0
CVSS
CRITICAL
CVE-2020-11896

The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.

pub. 2020-06-17
10.0
CVSS
CRITICAL
CVE-2020-0796

A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests, aka 'Windows SMBv3 Client/Server Remote Code Execution Vulnerability'.

pub. 2020-03-12🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2015-0565

NaCl in 2015 allowed the CLFLUSH instruction, making rowhammer attacks possible.

pub. 2020-02-25
10.0
CVSS
CRITICAL
CVE-2018-19417

An issue was discovered in the MQTT server in Contiki-NG before 4.2. The function parse_publish_vhdr() that parses MQTT PUBLISH messages with a variable length header uses memcpy to input data into a fixed size buffer. The allocated buffer can fit only MQTT_MAX_TOPIC_LENGTH (default 64) bytes, and a length check is missing. This could lead to Remote Code Execution via a stack-smashing attack (overwriting the function return address). Contiki-NG does not separate the MQTT server from other servers and the OS modules, so access to all memory regions is possible.

pub. 2018-11-21
10.0
CVSS
CRITICAL
CVE-2017-12087

An exploitable heap overflow vulnerability exists in the tinysvcmdns library version 2016-07-18. A specially crafted packet can make the library overwrite an arbitrary amount of data on the heap with attacker controlled values. An attacker needs send a dns packet to trigger this vulnerability.

pub. 2018-04-24
10.0
CVSS
CRITICAL
CVE-2017-16740

A Buffer Overflow issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1400 Controllers, Series B and C Versions 21.002 and earlier. The stack-based buffer overflow vulnerability has been identified, which may allow remote code execution.

pub. 2018-01-09
10.0
CVSS
CRITICAL
CVE-2017-10920

The grant-table feature in Xen through 4.8.x mishandles a GNTMAP_device_map and GNTMAP_host_map mapping, when followed by only a GNTMAP_host_map unmapping, which allows guest OS users to cause a denial of service (count mismanagement and memory corruption) or obtain privileged host OS access, aka XSA-224 bug 1.

pub. 2017-07-05
10.0
CVSS
CRITICAL
CVE-2017-10921

The grant-table feature in Xen through 4.8.x does not ensure sufficient type counts for a GNTMAP_device_map and GNTMAP_host_map mapping, which allows guest OS users to cause a denial of service (count mismanagement and memory corruption) or obtain privileged host OS access, aka XSA-224 bug 2.

pub. 2017-07-05
Pokazano 20 z 14 372 podatności
Informacje
ID: CWE-119
Typ: Class
Podatności: 14 372
MITRE CWE ↗
← Słownik CWE
CWE-119 — Nieprawidłowe ograniczenie operacji w granicach bufora pamięci | Słownik CWE | CVEbaza.pl