CVEbaza.plSłownik CWECWE-129
Common Weakness Enumeration

CWE-129

Improper Validation of Array Index

Kategoria: VariantCVE: 720
Opis

Produkt wykorzystuje niezaufane dane wejściowe podczas obliczania lub używania indeksu tablicy, ale nie waliduje indeksu lub waliduje go nieprawidłowo, aby upewnić się, że indeks odnosi się do ważnej pozycji w tablicy. Błąd może prowadzić do dostępu do nieautoryzowanych danych lub awarii aplikacji.

Description (EN)

The product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array.

Podatności CVE z CWE-129 (720)
9.9
CVSS
CRITICAL
CVE-2020-27483

Garmin Forerunner 235 before 8.20 is affected by: Array index error. The component is: ConnectIQ TVM. The attack vector is: To exploit the vulnerability, the attacker must upload a malicious ConnectIQ application to the ConnectIQ store. The ConnectIQ program interpreter trusts the offset provided for the stack value duplication instruction, DUP. The offset is unchecked and memory prior to the start of the execution stack can be read and treated as a TVM object. A successful exploit could use the vulnerability to leak runtime information such as the heap handle or pointer for a number of TVM context variables. Some reachable values may be controlled enough to forge a TVM object on the stack, leading to possible remote code execution.

pub. 2020-11-16
9.9
CVSS
CRITICAL
CVE-2020-27485

Garmin Forerunner 235 before 8.20 is affected by: Array index error. The component is: ConnectIQ TVM. The attack vector is: To exploit the vulnerability, the attacker must upload a malicious ConnectIQ application to the ConnectIQ store. The ConnectIQ program interpreter fails to check the index provided when accessing the local variable in the LGETV and LPUTV instructions. This provides the ability to both read and write memory outside the bounds of the TVM context allocation. It can be leveraged to construct a use-after-free scenario, leading to a constrained read/write primitive across the entire MAX32630 address space. A successful exploit would allow a ConnectIQ app store application to escape and perform activities outside the restricted application execution environment.

pub. 2020-11-16
9.8
CVSS
CRITICAL
CVE-2026-21413

W bibliotece LibRaw istnieje podatność typu heap-based buffer overflow w funkcji lossless_jpeg_load_raw, umożliwiająca zdalne wykonanie kodu. Błąd może zostać wywołany przez otwarcie specjalnie spreparowanego pliku graficznego, co czyni go szczególnie niebezpiecznym w aplikacjach przetwarzających pliki RAW od niezaufanych źródeł.

pub. 2026-04-07
9.8
CVSS
CRITICAL
CVE-2025-27034

Podatność typu memory corruption w oprogramowaniu układowym Qualcomm umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez uwierzytelnienia. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko naruszenia poufności, integralności i dostępności systemu.

pub. 2025-09-24
9.8
CVSS
CRITICAL
CVE-2025-57052

Biblioteka cJSON w wersjach 1.5.0–1.7.18 zawiera podatność typu out-of-bounds access w funkcji decode_array_index_from_pointer w pliku cJSON_Utils.c. Luka umożliwia zdalnym atakującym ominięcie mechanizmu weryfikacji granic tablic i uzyskanie dostępu do chronionych danych.

pub. 2025-09-03
9.8
CVSS
CRITICAL
CVE-2025-3357

Podatność w IBM Tivoli Monitoring umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Wysoki wynik CVSS 9.8 i brak wymagań wstępnych po stronie atakującego czynią tę lukę szczególnie niebezpieczną.

pub. 2025-05-28
9.8
CVSS
CRITICAL
CVE-2024-45569

Podatność w oprogramowaniu układowym urządzeń Qualcomm powoduje uszkodzenie pamięci (memory corruption) podczas przetwarzania elementu ML IE zawierającego nieprawidłową zawartość ramki. Oceniona jako krytyczna (CVSS 9.8), może zostać wykorzystana zdalnie bez uwierzytelnienia.

pub. 2025-02-03
9.8
CVSS
CRITICAL
CVE-2024-38623

W sterowniku systemu plików NTFS3 jądra Linux wykryto podatność związaną z niewystarczającym rozmiarem bufora przy operacji kopiowania danych (CWE-129). Błąd może prowadzić do naruszenia integralności pamięci z potencjalnie poważnymi skutkami dla systemu.

pub. 2024-06-21
9.8
CVSS
CRITICAL
CVE-2021-47548

W jądrze Linux wykryto podatność przepełnienia tablicy (array overflow) w funkcji hns_dsaf_ge_srst_by_port() sterownika sieciowego HiSilicon HNS. Luka posiada ocenę CVSS 9.8 (CRITICAL) i może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia.

pub. 2024-05-24
9.8
CVSS
CRITICAL
CVE-2024-34048

Komponent e2mgr projektu O-RAN SC (wydanie I-Release) nie sprawdza rozmiaru tablic w funkcji E2nodeConfigUpdateNotificationHandler, co stanowi podatność sklasyfikowaną jako krytyczna (CVSS 9.8). Luka umożliwia zdalny atak bez uwierzytelnienia i może prowadzić do przejęcia kontroli nad systemem.

pub. 2024-04-30
9.8
CVSS
CRITICAL
CVE-2024-31581

FFmpeg w wersji n6.1 zawiera podatność polegającą na nieprawidłowej walidacji indeksu tablicy (CWE-129) w pliku libavcodec/cbs_h266_syntax_template.c. Luka o ocenie CVSS 9.8 może być wykorzystana zdalnie bez uwierzytelnienia, co czyni ją krytycznym zagrożeniem.

pub. 2024-04-17
9.8
CVSS
CRITICAL
CVE-2024-24563

W języku Vyper (Pythonic Smart Contract Language dla Ethereum Virtual Machine) typechecker nie zgłasza błędu, gdy tablica indeksowana jest liczbą całkowitą ze znakiem (int), choć tablice są zdefiniowane wyłącznie dla indeksów bez znaku (uint). Podatność może prowadzić do nieprzewidywalnego zachowania kontraktu, ominięcia asercji dostępu lub ataku DoS.

pub. 2024-02-07
9.8
CVSS
CRITICAL
CVE-2023-28004

A CWE-129: Improper validation of an array index vulnerability exists where a specially crafted Ethernet request could result in denial of service or remote code execution.

pub. 2023-04-18
9.8
CVSS
CRITICAL
CVE-2023-26066

Certain Lexmark devices through 2023-02-19 have Improper Validation of an Array Index.

pub. 2023-04-10
9.8
CVSS
CRITICAL
CVE-2022-33256

Memory corruption due to improper validation of array index in Multi-mode call processor.

pub. 2023-03-10
9.8
CVSS
CRITICAL
CVE-2023-0755

The affected products are vulnerable to an improper validation of array index, which could allow an attacker to crash the server and remotely execute arbitrary code.

pub. 2023-02-23
9.8
CVSS
CRITICAL
CVE-2022-25720

Memory corruption in WLAN due to out of bound array access during connect/roaming in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

pub. 2022-10-19
9.8
CVSS
CRITICAL
CVE-2022-26100

SAPCAR - version 7.22, does not contain sufficient input validation on the SAPCAR archive. As a result, the SAPCAR process may crash, and the attacker may obtain privileged access to the system.

pub. 2022-03-10
9.8
CVSS
CRITICAL
CVE-2021-1933

UE assertion is possible due to improper validation of invite message with SDP body in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables

pub. 2021-09-09
9.8
CVSS
CRITICAL
CVE-2021-38563

An issue was discovered in Foxit PDF Reader before 11.0.1 and PDF Editor before 11.0.1. It mishandles situations in which an array size (derived from a /Size entry) is smaller than the maximum indirect object number, and thus there is an attempted incorrect array access (leading to a NULL pointer dereference, or out-of-bounds read or write).

pub. 2021-08-11
Pokazano 20 z 720 podatności
Informacje
ID: CWE-129
Typ: Variant
Podatności: 720
MITRE CWE ↗
← Słownik CWE
CWE-129 — Nieprawidłowa walidacja indeksu tablicy | Słownik CWE | CVEbaza.pl