CVEbaza.plSłownik CWECWE-198
Common Weakness Enumeration

CWE-198

Use of Incorrect Byte Ordering

Kategoria: VariantCVE: 1
Opis

Produkt otrzymuje dane wejściowe z komponentu nadrzędnego, ale nie uwzględnia porządku bajtów (np. big-endian i little-endian) podczas przetwarzania danych wejściowych, co powoduje użycie nieprawidłowej liczby lub wartości. Ta luka bezpieczeństwa może prowadzić do nieoczekiwanego zachowania programu lub błędnych obliczeń.

Description (EN)

The product receives input from an upstream component, but it does not account for byte ordering (e.g. big-endian and little-endian) when processing the input, causing an incorrect number or value to be used.

Podatności CVE z CWE-198 (1)
8.7
CVSS
HIGH
CVE-2025-52980

A Use of Incorrect Byte Ordering vulnerability in the Routing Protocol Daemon (rpd) of Juniper Networks Junos OS on SRX300 Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). When a BGP update is received over an established BGP session which contains a specific, valid, optional, transitive path attribute, rpd will crash and restart. This issue affects eBGP and iBGP over IPv4 and IPv6. This issue affects: Junos OS: * 22.1 versions from 22.1R1 before 22.2R3-S4, * 22.3 versions before 22.3R3-S3, * 22.4 versions before 22.4R3-S2, * 23.2 versions before 23.2R2, * 23.4 versions before 23.4R2.

pub. 2025-07-11
Informacje
ID: CWE-198
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE