CVEbaza.plSłownik CWECWE-192
Common Weakness Enumeration

CWE-192

Integer Coercion Error

Kategoria: VariantCVE: 6
Opis

Błąd przymusu typu integer odnosi się do zbioru luk dotyczących rzutowania typów, rozszerzania lub obcinania pierwotnych typów danych. Problemy te mogą prowadzić do nieoczekiwanego zachowania programu lub naruszenia bezpieczeństwa.

Description (EN)

Integer coercion refers to a set of flaws pertaining to the type casting, extension, or truncation of primitive data types.

Podatności CVE z CWE-192 (6)
7.8
CVSS
HIGH
CVE-2022-2639

An integer coercion error was found in the openvswitch kernel module. Given a sufficiently large number of actions, while copying and reserving memory for a new action of a new flow, the reserve_sfa_size() function does not return -EMSGSIZE as expected, potentially leading to an out-of-bounds write access. This flaw allows a local user to crash or potentially escalate their privileges on the system.

pub. 2022-09-01
7.5
CVSS
HIGH
CVE-2021-32996

The FANUC R-30iA and R-30iB series controllers are vulnerable to integer coercion errors, which cause the device to crash. A restart is required.

pub. 2022-01-10
5.3
CVSS
MEDIUM
CVE-2014-125011

A vulnerability was found in FFmpeg 2.0. It has been declared as problematic. Affected by this vulnerability is the function decode_frame of the file libavcodec/ansi.c. The manipulation leads to integer coercion error. The attack can be launched remotely. It is recommended to apply a patch to fix this issue.

pub. 2022-06-18
5.3
CVSS
MEDIUM
CVE-2014-125012

A vulnerability was found in FFmpeg 2.0. It has been classified as problematic. Affected is an unknown function of the file libavcodec/dxtroy.c. The manipulation leads to integer coercion error. It is possible to launch the attack remotely. It is recommended to apply a patch to fix this issue.

pub. 2022-06-18
2.9
CVSS
LOW
CVE-2026-8275

Wykryto podatność w bettercap do wersji 2.41.5. Podatność znajduje się w funkcji ippReadChunkedBody pliku modules/zerogod/zerogod_ipp_primitives.go komponentu zerogod IPP Service i wynika z błędu coercion typu integer. Atak może być przeprowadzony zdalnie, wymaga jednak wysokiej złożoności i jest trudny w eksploatacji. Exploit jest publicznie dostępny, a łatka (commit 3731d5576cffae9eefe3721cd46a40933304129f) jest dostępna i powinna zostać wdrożona.

pub. 2026-05-11
2.9
CVSS
LOW
CVE-2026-8276

Wada w bettercap do wersji 2.41.5 dotyczy nieznanej funkcjonalności pliku modules/mysql_server/mysql_server.go komponentu MySQL Server. Manipulacja może prowadzić do błędu coercion integer. Atak można przeprowadzić zdalnie, choć wymaga wysokiego poziomu złożoności. Exploit został opublikowany i może być wykorzystywany — zalecane jest wdrożenie poprawki 0eaa375c5e5446bfba94a290eff92967a5deac9e.

pub. 2026-05-11
Informacje
ID: CWE-192
Typ: Variant
Podatności: 6
MITRE CWE ↗
← Słownik CWE
CWE-192 — Błąd przymusu typu integer | Słownik CWE | CVEbaza.pl