CVEbaza.plSłownik CWECWE-843
Common Weakness Enumeration

CWE-843

Access of Resource Using Incompatible Type ('Type Confusion')

Kategoria: BaseCVE: 1017
Opis

Produkt przydziela lub inicjalizuje zasób, taki jak wskaźnik, obiekt lub zmienna, używając jednego typu, ale następnie uzyskuje dostęp do tego zasobu przy użyciu typu, który jest niezgodny z typem pierwotnym. Prowadzi to do niezamierzonego zachowania i potencjalnych luk w bezpieczeństwie.

Description (EN)

The product allocates or initializes a resource such as a pointer, object, or variable using one type, but it later accesses that resource using a type that is incompatible with the original type.

Podatności CVE z CWE-843 (1017)
10.0
CVSS
CRITICAL
CVE-2021-33970

Buffer Overflow vulnerability in Qihoo 360 Chrome v13.0.2170.0 allows attacker to escalate priveleges.

pub. 2023-04-19
10.0
CVSS
HIGH
CVE-2010-2299

The Clipboard::DispatchObject function in app/clipboard/clipboard.cc in Google Chrome before 5.0.375.70 does not properly handle CBF_SMBITMAP objects in a ViewHostMsg_ClipboardWriteObjectsAsync message, which might allow remote attackers to execute arbitrary code via vectors involving crafted data from the renderer process, related to a "Type Confusion" issue.

pub. 2010-06-15
9.9
CVSS
CRITICAL
CVE-2023-22579

Due to improper parameter filtering in the sequalize js library, can a attacker peform injection.

pub. 2023-02-16
9.8
CVSS
CRITICAL
CVE-2025-15646

HTML::Gumbo versions before 0.19 for Perl disclose heap memory via type confusion. Support for the <template> element was added to libgumbo 0.10.0 in 2015, but the walk_tree function in lib/HTML/Gumbo.xs was not updated to support it. The element was treated as a text-node, where strlen() over-reads the heap block that the pointer addresses. Any caller that runs parse() with the default format => 'string', or with format => 'tree', on input containing a <template> element serializes the over-read bytes into the returned result, disclosing bounded heap contents. format => 'callback' reaches a croak on the unhandled node type and is unaffected.

pub. 2026-07-01
9.8
CVSS
CRITICAL
CVE-2026-13776

Type Confusion in Dawn in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

pub. 2026-06-30
9.8
CVSS
CRITICAL
CVE-2026-43037

Podatność w sterowniku ip6_tunnel jądra Linux powoduje przepełnienie bufora stosu (stack buffer overflow) podczas obsługi błędów ICMP w tunelach IPv4-over-IPv6. Luka jest krytyczna, ponieważ atakujący sieciowy bez uwierzytelnienia może potencjalnie wykonać dowolny kod w kontekście jądra systemu.

pub. 2026-05-01
9.8
CVSS
CRITICAL
CVE-2026-43038

Podatność w jądrze Linux polega na braku czyszczenia tablicy cb[] w funkcji ip6_err_gen_icmpv6_unreach(), co powoduje błędną interpretację danych kontrolnych pakietu IPv4 jako struktur IPv6. Luka może umożliwić atakującemu zdalne wywołanie niepożądanych operacji na pamięci bez uwierzytelnienia.

pub. 2026-05-01
9.8
CVSS
CRITICAL
CVE-2025-70023

W bibliotece transloadit uppy w wersji 0.25.6 odkryto krytyczną podatność typu type confusion (CWE-843 — Access of Resource Using Incompatible Type). Błąd otrzymał ocenę CVSS 9.8, co oznacza bardzo wysokie ryzyko dla aplikacji wykorzystujących tę bibliotekę.

pub. 2026-04-14
9.8
CVSS
CRITICAL
CVE-2026-33937

Podatność w bibliotece Handlebars.js (wersje 4.0.0–4.7.8) umożliwia zdalne wykonanie kodu (RCE) przez przekazanie spreparowanego obiektu AST do funkcji `Handlebars.compile()`. Zagrożenie jest krytyczne, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2026-03-27
9.8
CVSS
CRITICAL
CVE-2026-4698

Podatność typu type confusion (CWE-843) w komponencie JIT silnika JavaScript przeglądarki Mozilla Firefox oraz klienta Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia. Krytyczny wynik CVSS 9.8 oraz sieciowy wektor ataku bez wymagań wstępnych czynią tę podatność wyjątkowo niebezpieczną.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-4702

Podatność CVE-2026-4702 dotyczy błędnej kompilacji JIT (Just-In-Time) w komponencie silnika JavaScript przeglądarki Mozilla Firefox oraz klienta pocztowego Thunderbird. Oceniona jako krytyczna (CVSS 9.8), może zostać wykorzystana zdalnie bez uwierzytelnienia i bez interakcji użytkownika.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-2796

Podatność typu type confusion (CWE-843) w komponencie JIT (Just-In-Time) kompilatora JavaScript/WebAssembly w Mozilla Firefox i Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla użytkowników podatnych wersji.

pub. 2026-02-24
9.8
CVSS
CRITICAL
CVE-2026-21854

Tarkov Data Manager zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia w endpoincie logowania. Nieuwierzytelniony atakujący może uzyskać pełny dostęp administracyjny do panelu zarządzania danymi.

pub. 2026-01-07
9.8
CVSS
CRITICAL
CVE-2025-65570

Podatność typu type confusion w interpreterze Jsish 2.0 pozwala na nieprawidłowy przepływ sterowania podczas wykonywania opcode OP_NEXT. W zależności od układu sterty może prowadzić do awarii procesu lub zdalnego wykonania kodu (RCE).

pub. 2025-12-29
9.8
CVSS
CRITICAL
CVE-2025-14330

Podatność krytyczna w komponencie JIT (Just-In-Time compilation) silnika JavaScript produktów Mozilla Firefox i Thunderbird polega na nieprawidłowej kompilacji kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa. Ocena CVSS 9.8 wskazuje na możliwość pełnego naruszenia poufności, integralności i dostępności systemu bez jakiegokolwiek uwierzytelnienia.

pub. 2025-12-09
9.8
CVSS
CRITICAL
CVE-2025-47151

Podatność typu type confusion w bibliotece Entrouvert Lasso umożliwia zdalne wykonanie dowolnego kodu (RCE) poprzez wysłanie specjalnie spreparowanej odpowiedzi SAML. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — atakujący nie potrzebuje uwierzytelnienia ani interakcji użytkownika.

pub. 2025-11-05
9.8
CVSS
CRITICAL
CVE-2025-10585

Podatność typu type confusion w silniku JavaScript V8 w Google Chrome w wersjach wcześniejszych niż 140.0.7339.185 umożliwia zdalnemu atakującemu potencjalne uszkodzenie sterty (heap corruption) poprzez specjalnie spreparowaną stronę HTML. Luka jest aktywnie wykorzystywana i figuruje w katalogu CISA KEV.

pub. 2025-09-24🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2025-22435

Podatność typu type confusion w funkcji avdt_msg_ind (plik avdt_msg.cc) w stosie Bluetooth systemu Android umożliwia uszkodzenie pamięci. Sparowane urządzenie Bluetooth może wykorzystać tę lukę do uzyskania podwyższonych uprawnień bez jakiejkolwiek interakcji użytkownika.

pub. 2025-09-02
9.8
CVSS
CRITICAL
CVE-2024-43498

Krytyczna podatność w platformie .NET oraz Visual Studio 2022 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Ocena CVSS 9.8 wskazuje na wyjątkowo wysokie ryzyko — exploit nie wymaga żadnej interakcji użytkownika ani posiadania uprawnień.

pub. 2024-11-12
9.8
CVSS
CRITICAL
CVE-2024-7824

Podatność typu Type Confusion (CWE-843) w module wrUrl.Dll komponentu Web Shield produktu Webroot SecureAnywhere pozwala atakującemu na nadużycie funkcjonalności aplikacji. Krytyczny poziom CVSS 9.8 wskazuje na możliwość pełnego naruszenia poufności, integralności i dostępności systemu bez wymagania uwierzytelnienia.

pub. 2024-10-03
Pokazano 20 z 1017 podatności
Informacje
ID: CWE-843
Typ: Base
Podatności: 1017
MITRE CWE ↗
← Słownik CWE
CWE-843 — Dostęp do zasobu przy użyciu niezgodnego typu (Pomylenie typu) | Słownik CWE | CVEbaza.pl