Opis
Przepełnienie sterty to rodzaj przepełnienia bufora, gdzie bufor, który może być nadpisany, jest przydzielony w części pamięci zwanej stertą, co zwykle oznacza, że bufor został przydzielony przy użyciu funkcji takiej jak malloc(). Warunek ten pozwala atakującemu na nadpisanie danych przechowywanych w stercie i potencjalnie przejęcie kontroli nad programem.
Description (EN)
A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().
Podatności CVE z CWE-122 (2394)
10.0
CVSS
CRITICAL
CVE-2026-46752
pub. 2026-06-25
10.0
CVSS
CRITICAL
CVE-2026-34865
pub. 2026-04-13
10.0
CVSS
CRITICAL
CVE-2026-24822
pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2025-11778
pub. 2025-12-02
10.0
CVSS
CRITICAL
CVE-2025-23123
pub. 2025-05-19
10.0
CVSS
CRITICAL
CVE-2023-45318
pub. 2024-02-20
10.0
CVSS
CRITICAL
CVE-2022-34819
pub. 2022-07-12
10.0
CVSS
CRITICAL
CVE-2021-21940
pub. 2021-10-12
10.0
CVSS
CRITICAL
CVE-2021-34770
pub. 2021-09-23
10.0
CVSS
CRITICAL
CVE-2020-8899
pub. 2020-05-06
9.9
CVSS
CRITICAL
CVE-2026-44050
pub. 2026-05-21
9.8
CVSS
CRITICAL
CVE-2026-45657
pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-47291
pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-49841
pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-8175
pub. 2026-05-27
9.8
CVSS
CRITICAL
CVE-2026-48689
pub. 2026-05-26
9.8
CVSS
CRITICAL
CVE-2026-48691
pub. 2026-05-26
9.8
CVSS
CRITICAL
CVE-2026-41096
pub. 2026-05-12
9.8
CVSS
CRITICAL
CVE-2026-28780
pub. 2026-05-05
9.8
CVSS
CRITICAL
CVE-2025-70067
pub. 2026-05-04
Pokazano 20 z 2394 podatności