CVEbaza.plSłownik CWECWE-122
Common Weakness Enumeration

CWE-122

Heap-based Buffer Overflow

Kategoria: VariantCVE: 2394
Opis

Przepełnienie sterty to rodzaj przepełnienia bufora, gdzie bufor, który może być nadpisany, jest przydzielony w części pamięci zwanej stertą, co zwykle oznacza, że bufor został przydzielony przy użyciu funkcji takiej jak malloc(). Warunek ten pozwala atakującemu na nadpisanie danych przechowywanych w stercie i potencjalnie przejęcie kontroli nad programem.

Description (EN)

A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().

Podatności CVE z CWE-122 (2394)
10.0
CVSS
CRITICAL
CVE-2026-46752

Apache Kvrocks zawiera podatność typu heap buffer overflow (CWE-122) w bibliotece cjson używanej przez silnik skryptów Lua w Redis. Podatność otrzymała maksymalny wynik CVSS 10.0, co wskazuje na możliwość całkowitego przejęcia kontroli nad systemem bez żadnego uwierzytelnienia.

pub. 2026-06-25
10.0
CVSS
CRITICAL
CVE-2026-34865

Podatność typu out-of-bounds write (CWE-122 — heap buffer overflow) w module WEB systemu Huawei HarmonyOS pozwala zdalnemu, nieuwierzytelnionemu atakującemu na naruszenie dostępności i poufności systemu. Ocena CVSS 10.0 czyni ją podatnością krytyczną o najwyższym możliwym priorytecie.

pub. 2026-04-13
10.0
CVSS
CRITICAL
CVE-2026-24822

Krytyczna podatność typu heap-based buffer overflow (zapis poza granicami bufora) w projekcie wxhelper dotyczy modułu mongoose.C. Umożliwia zdalnemu atakującemu bez uwierzytelnienia wykonanie dowolnego kodu, co czyni ją wyjątkowo niebezpieczną.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2025-11778

Podatność typu stack-based buffer overflow (CWE-122) w urządzeniach Circutor SGE-PLC1000 i SGE-PLC50 w wersji v0.9.2 umożliwia zdalne wywołanie uszkodzenia pamięci bez jakiegokolwiek uwierzytelnienia. Oceniona na maksymalny wynik CVSS 10.0, stanowi bezpośrednie zagrożenie dla infrastruktury przemysłowej.

pub. 2025-12-02
10.0
CVSS
CRITICAL
CVE-2025-23123

Podatność typu heap buffer overflow w firmware kamer UniFi Protect (wersja 4.75.43 i wcześniejsze) umożliwia zdalne wykonanie kodu przez atakującego z dostępem do sieci zarządzania. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytycznym zagrożeniem dla infrastruktury monitoringu.

pub. 2025-05-19
10.0
CVSS
CRITICAL
CVE-2023-45318

W funkcjonalności serwera HTTP biblioteki Weston Embedded uC-HTTP (commit 80d4004) wykryto podatność typu heap-based buffer overflow, umożliwiającą zdalne wykonanie kodu. Podatność posiada maksymalny wynik CVSS 10.0 i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

pub. 2024-02-20
10.0
CVSS
CRITICAL
CVE-2022-34819

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (All versions < V3.3.46), SIMATIC CP 1243-1 (All versions < V3.3.46), SIMATIC CP 1243-7 LTE EU (All versions < V3.3.46), SIMATIC CP 1243-7 LTE US (All versions < V3.3.46), SIMATIC CP 1243-8 IRC (All versions < V3.3.46), SIMATIC CP 1542SP-1 IRC (All versions >= V2.0 < V2.2.28), SIMATIC CP 1543-1 (All versions < V3.0.22), SIMATIC CP 1543SP-1 (All versions >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (All versions >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC (All versions >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (All versions >= V2.0 < V2.2.28), SIPLUS NET CP 1242-7 V2 (All versions < V3.3.46), SIPLUS NET CP 1543-1 (All versions < V3.0.22), SIPLUS S7-1200 CP 1243-1 (All versions < V3.3.46), SIPLUS S7-1200 CP 1243-1 RAIL (All versions < V3.3.46). The application lacks proper validation of user-supplied data when parsing specific messages. This could result in a heap-based buffer overflow. An attacker could leverage this vulnerability to execute code in the context of device.

pub. 2022-07-12
10.0
CVSS
CRITICAL
CVE-2021-21940

A heap-based buffer overflow vulnerability exists in the pushMuxer processRtspInfo functionality of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted network packet can lead to a heap buffer overflow. An attacker can send a malicious packet to trigger this vulnerability.

pub. 2021-10-12
10.0
CVSS
CRITICAL
CVE-2021-34770

A vulnerability in the Control and Provisioning of Wireless Access Points (CAPWAP) protocol processing of Cisco IOS XE Software for Cisco Catalyst 9000 Family Wireless Controllers could allow an unauthenticated, remote attacker to execute arbitrary code with administrative privileges or cause a denial of service (DoS) condition on an affected device. The vulnerability is due to a logic error that occurs during the validation of CAPWAP packets. An attacker could exploit this vulnerability by sending a crafted CAPWAP packet to an affected device. A successful exploit could allow the attacker to execute arbitrary code with administrative privileges or cause the affected device to crash and reload, resulting in a DoS condition.

pub. 2021-09-23
10.0
CVSS
CRITICAL
CVE-2020-8899

There is a buffer overwrite vulnerability in the Quram qmg library of Samsung's Android OS versions O(8.x), P(9.0) and Q(10.0). An unauthenticated, unauthorized attacker sending a specially crafted MMS to a vulnerable phone can trigger a heap-based buffer overflow in the Quram image codec leading to an arbitrary remote code execution (RCE) without any user interaction. The Samsung ID is SVE-2020-16747.

pub. 2020-05-06
9.9
CVSS
CRITICAL
CVE-2026-44050

Podatność typu heap-based buffer overflow w funkcji comm_rcv() demona CNID w oprogramowaniu Netatalk (wersje 2.0.0–4.4.2) umożliwia uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnego kodu z podwyższonymi uprawnieniami lub wywołanie odmowy usługi (DoS). Krytyczny poziom CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla systemów z dostępnym usługą Netatalk.

pub. 2026-05-21
9.8
CVSS
CRITICAL
CVE-2026-45657

Podatność typu use-after-free w jądrze systemu Windows pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu przez sieć. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.

pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-47291

Podatność integer overflow w sterowniku HTTP.sys systemu Windows umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) przez sieć. Ze względu na brak wymogu uwierzytelnienia oraz pełne uprawnienia do systemu, podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-49841

Podatność w module mod_verto systemu FreeSWITCH umożliwia przepełnienie bufora na stercie (heap buffer overflow) przez nieuwierzytelnionego atakującego. Ze względu na brak wymagań autoryzacji i sieciowy wektor ataku, luka jest sklasyfikowana jako krytyczna z wynikiem CVSS 9.8.

pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-8175

IBM Aspera High-Speed Transfer Endpoint oraz Server w wersjach 3.7.4 do 4.4.7 Fix Pack 1 zawierają podatność typu buffer overflow w komponencie asperahttpd. Błąd umożliwia zdalnym atakującym wywołanie odmowy usługi (DoS), ominięcie uwierzytelnienia (Auth Bypass) lub zdalne wykonanie kodu (RCE) bez żadnych uprawnień.

pub. 2026-05-27
9.8
CVSS
CRITICAL
CVE-2026-48689

FastNetMon Community Edition w wersji do 1.2.9 zawiera błąd off-by-one prowadzący do heap-based buffer overflow w klasie dynamic_binary_buffer_t. Podatność pozwala atakującemu na zdalne wykonanie kodu przez wysłanie spreparowanego ruchu sieciowego do instancji FastNetMon.

pub. 2026-05-26
9.8
CVSS
CRITICAL
CVE-2026-48691

FastNetMon Community Edition do wersji 1.2.9 zawiera podatność integer overflow w kodowaniu atrybutu BGP AS_PATH, która prowadzi do przepełnienia bufora na stercie (heap buffer overflow). Ze względu na brak uwierzytelnienia i sieciowy wektor ataku podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2026-05-26
9.8
CVSS
CRITICAL
CVE-2026-41096

Podatność typu heap-based buffer overflow w komponencie DNS systemu Microsoft Windows pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu przez sieć. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia czy interakcji użytkownika czynią tę podatność wyjątkowo niebezpieczną.

pub. 2026-05-12
9.8
CVSS
CRITICAL
CVE-2026-28780

Krytyczna podatność typu heap-based buffer overflow w module mod_proxy_ajp serwera Apache HTTP Server umożliwia złośliwemu serwerowi AJP nadpisanie 4 bajtów poza granicą bufora sterty. Podatność może prowadzić do wykonania dowolnego kodu lub destabilizacji serwera.

pub. 2026-05-05
9.8
CVSS
CRITICAL
CVE-2025-70067

W bibliotece Assimp (do wersji 6.0.2 włącznie) istnieje podatność typu heap buffer overflow w module importera plików FBX. Atakujący może dostarczyć spreparowany plik FBX, który prowadzi do przepełnienia bufora na stercie, co stanowi poważne zagrożenie dla integralności i dostępności systemu.

pub. 2026-05-04
Pokazano 20 z 2394 podatności
Informacje
ID: CWE-122
Typ: Variant
Podatności: 2394
MITRE CWE ↗
← Słownik CWE
CWE-122 — Przepełnienie bufora w stercie | Słownik CWE | CVEbaza.pl