Opis
Produkt używa zmiennej ze znakiem i dokonuje konwersji na zmienną bez znaku, co może dać nieoczekiwaną wartość, jeśli wartość zmiennej ze znakiem nie może być reprezentowana przy użyciu zmiennej bez znaku. Takie konwersje mogą prowadzić do nieświęcie oczekiwanych zachowań programu i luk bezpieczeństwa.
Description (EN)
The product uses a signed primitive and performs a cast to an unsigned primitive, which can produce an unexpected value if the value of the signed primitive can not be represented using an unsigned primitive.
Podatności CVE z CWE-195 (19)
9.1
CVSS
CRITICAL
CVE-2026-49840
pub. 2026-06-09
8.8
CVSS
HIGH
CVE-2025-49847
pub. 2025-06-17
8.8
CVSS
HIGH
CVE-2011-3045
pub. 2012-03-22
8.6
CVSS
HIGH
CVE-2025-52566
pub. 2025-06-24
8.6
CVSS
HIGH
CVE-2016-6560
pub. 2017-03-31
8.4
CVSS
HIGH
CVE-2024-25388
pub. 2024-03-27
8.1
CVSS
HIGH
CVE-2022-43663
pub. 2023-03-20
8.1
CVSS
HIGH
CVE-2020-1913
pub. 2020-09-09
8.1
CVSS
HIGH
CVE-2020-6096
pub. 2020-04-01
7.8
CVSS
HIGH
CVE-2023-33034
pub. 2023-10-03
7.5
CVSS
HIGH
CVE-2025-65495
pub. 2025-11-24
7.1
CVSS
HIGH
CVE-2025-30646
pub. 2025-04-09
7.0
CVSS
HIGH
CVE-2023-5184
pub. 2023-09-27
6.9
CVSS
MEDIUM
CVE-2026-41682
pub. 2026-05-08
6.7
CVSS
MEDIUM
CVE-2023-28063
pub. 2024-02-06
6.5
CVSS
MEDIUM
CVE-2026-26981
pub. 2026-02-24
5.9
CVSS
MEDIUM
CVE-2023-3635
pub. 2023-07-12
5.3
CVSS
MEDIUM
CVE-2025-67897
pub. 2025-12-14
4.4
CVSS
MEDIUM
CVE-2025-24792
pub. 2025-01-29