CVEbaza.plSłownik CWECWE-121
Common Weakness Enumeration

CWE-121

Stack-based Buffer Overflow

Kategoria: VariantCVE: 3460
Opis

Przepełnienie bufora na stosie to warunek, w którym nadpisywany bufor jest przydzielony na stosie (tj. jest zmienną lokalną lub, rzadko, parametrem funkcji). Stanowi to lukę bezpieczeństwa umożliwiającą wykonanie kodu lub odmowę usługi.

Description (EN)

A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).

Podatności CVE z CWE-121 (3460)
10.0
CVSS
CRITICAL
CVE-2026-12485

Urządzenie GeoVision GV-I/O Box 4E zawiera podatność typu stack overflow (CWE-121) w usłudze DVRSearch nasłuchującej domyślnie na porcie UDP 10001. Błąd umożliwia niezautoryzowanemu atakującemu z poziomu sieci przejęcie pełnej kontroli nad urządzeniem bez żadnego uwierzytelnienia.

pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-12846

Urządzenie GeoVision GV-I/O Box 4E zawiera krytyczną podatność stack overflow (CWE-121) w usłudze DVRSearch nasłuchującej domyślnie na porcie UDP 10001. Błąd umożliwia nieuwierzytelnionemu atakującemu z dostępem sieciowym zdalne wykonanie kodu na urządzeniu.

pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-12847

Podatność stack overflow (CWE-121) w usłudze DVRSearch urządzenia GeoVision GV-I/O Box 4E umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem. Podatność otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako krytyczną.

pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-12848

Urządzenie GeoVision GV-I/O Box 4E jest podatne na stack overflow w usłudze DVRSearch nasłuchującej na porcie UDP 10001. Luka o maksymalnym wyniku CVSS 10.0 pozwala nieuwierzytelnionemu atakującemu w sieci na przejęcie pełnej kontroli nad urządzeniem.

pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-37541

Podatność typu buffer overflow (CWE-121: stack-based buffer overflow) w systemie Open Vehicle Monitoring System 3 (OVMS3) w wersji 3.3.005 pozwala zdalnemu atakującemu bez uwierzytelnienia na wywołanie odmowy usługi lub wykonanie dowolnego kodu. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem.

pub. 2026-05-01
10.0
CVSS
CRITICAL
CVE-2026-42996

JS8Call i JS8Call-improved zawierają podatność typu stack-based buffer overflow, którą można wywołać poprzez przesłanie spreparowanej transmisji radiowej zawierającej komendę @APRSIS GRID z nadmiernie długim lokatorem Maidenhead. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytycznym zagrożeniem dla użytkowników oprogramowania.

pub. 2026-05-01
10.0
CVSS
CRITICAL
CVE-2017-20230

Moduł Storable dla Perl w wersjach przed 3.05 zawiera podatność typu stack overflow (przepełnienie stosu) w funkcji retrieve_hook. Podatność ma krytyczne znaczenie, ponieważ umożliwia zdalnemu atakującemu bez uwierzytelnienia wywołanie przepełnienia stosu poprzez spreparowane dane wejściowe.

pub. 2026-04-21
10.0
CVSS
CRITICAL
CVE-2025-54328

W komponentach SMS procesorów mobilnych, wearable i modemów Samsung Exynos wykryto krytyczną podatność typu stack-based buffer overflow podczas parsowania wiadomości SMS RP-DATA. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją skrajnie niebezpieczną — atakujący może ją wykorzystać zdalnie, bez uwierzytelnienia i interakcji użytkownika.

pub. 2026-04-06
10.0
CVSS
CRITICAL
CVE-2012-10058

RabidHamster R4 w wersji 1.25 zawiera podatność typu stack-based buffer overflow, umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna (CVSS 10.0) i nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2025-08-13
10.0
CVSS
CRITICAL
CVE-2024-36258

Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu urządzeń Wavlink AC3000 (M33A8.V5030.210505) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Wystarczy wysłanie specjalnie spreparowanego żądania HTTP, co czyni tę lukę wyjątkowo niebezpieczną.

pub. 2025-01-14
10.0
CVSS
CRITICAL
CVE-2024-39791

Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu sprzętowym urządzeń Vonets WiFi Bridge i WiFi Bridge Repeater pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją zagrożeniem najwyższej kategorii.

pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2023-3943

Krytyczna podatność typu stack-based buffer overflow w urządzeniach OEM bazujących na platformie ZkTeco (m.in. ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME) umożliwia w pewnych warunkach zdalne wykonanie dowolnego kodu. Brak mechanizmów ochrony stosu (stack canaries) oraz PIE znacząco ułatwia skuteczne wykorzystanie tej luki.

pub. 2024-05-21
10.0
CVSS
CRITICAL
CVE-2021-26727

Multiple command injections and stack-based buffer overflows vulnerabilities in the SubNet_handler_func function of spx_restservice allow an attacker to execute arbitrary code with the same privileges as the server user (root). This issue affects: Lanner Inc IAC-AST2500A standard firmware version 1.10.0.

pub. 2022-10-24
10.0
CVSS
CRITICAL
CVE-2021-26728

Command injection and stack-based buffer overflow vulnerabilities in the KillDupUsr_func function of spx_restservice allow an attacker to execute arbitrary code with the same privileges as the server user (root). This issue affects: Lanner Inc IAC-AST2500A standard firmware version 1.10.0.

pub. 2022-10-24
10.0
CVSS
CRITICAL
CVE-2021-26729

Command injection and multiple stack-based buffer overflows vulnerabilities in the Login_handler_func function of spx_restservice allow an attacker to execute arbitrary code with the same privileges as the server user (root). This issue affects: Lanner Inc IAC-AST2500A standard firmware version 1.10.0.

pub. 2022-10-24
10.0
CVSS
CRITICAL
CVE-2021-26730

A stack-based buffer overflow vulnerability in a subfunction of the Login_handler_func function of spx_restservice allows an attacker to execute arbitrary code with the same privileges as the server user (root). This issue affects: Lanner Inc IAC-AST2500A standard firmware version 1.10.0.

pub. 2022-10-24
10.0
CVSS
CRITICAL
CVE-2022-2970

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) does not sanitize input before memcpy is used, which could allow an attacker to crash the device or remotely execute arbitrary code.

pub. 2022-09-23
10.0
CVSS
CRITICAL
CVE-2022-2972

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) is vulnerable to a stack-based buffer overflow, which could allow an attacker to crash the device or remotely execute arbitrary code.

pub. 2022-09-23
10.0
CVSS
CRITICAL
CVE-2022-20699

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

pub. 2022-02-10🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2022-20700

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

pub. 2022-02-10🚩 CISA KEV⚡ EXPLOIT
Pokazano 20 z 3460 podatności
Informacje
ID: CWE-121
Typ: Variant
Podatności: 3460
MITRE CWE ↗
← Słownik CWE