CVEbaza.plSłownik CWECWE-190
Common Weakness Enumeration

CWE-190

Integer Overflow or Wraparound

Kategoria: BaseCVE: 3765
Opis

Produkt wykonuje obliczenie, które może spowodować przepełnienie lub zawinięcie liczby całkowitej, gdy logika zakłada, że wynikowa wartość będzie zawsze większa niż wartość oryginalna. Występuje to, gdy wartość liczby całkowitej jest zwiększana do wartości zbyt dużej do przechowania w przydzielonej przestrzeni pamięci.

Description (EN)

The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.

Podatności CVE z CWE-190 (3765)
10.0
CVSS
CRITICAL
CVE-2026-4689

Krytyczna podatność w komponencie XPCOM przeglądarki Mozilla Firefox oraz klienta pocztowego Mozilla Thunderbird umożliwia ucieczkę z mechanizmu sandbox. Błąd ma wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez konieczności uwierzytelnienia.

pub. 2026-03-24
10.0
CVSS
CRITICAL
CVE-2026-24814

Podatność typu integer overflow (CWE-190) w module thirdparty/hiredis biblioteki swoole-src, zlokalizowana w pliku sds.c. Podatność otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako krytyczne zagrożenie mogące prowadzić do przejęcia kontroli nad systemem.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2025-14308

W Robocode w wersji 1.9.3.6 wykryto podatność integer overflow w metodzie write klasy Buffer, która nie waliduje poprawnie długości zapisywanych danych. Luka umożliwia atakującemu wywołanie przepełnienia bufora i potencjalne wykonanie dowolnego kodu (RCE).

pub. 2025-12-09
10.0
CVSS
CRITICAL
CVE-2024-5171

Podatność w bibliotece libaom (implementacja kodeka AV1) polega na przepełnieniu liczby całkowitej (integer overflow) w wewnętrznej funkcji img_alloc_helper, co może prowadzić do przepełnienia bufora na stercie (heap buffer overflow). Błąd otrzymał maksymalną ocenę CVSS 10.0, co oznacza krytyczne zagrożenie dla wszystkich systemów korzystających z tej biblioteki.

pub. 2024-06-05
10.0
CVSS
HIGH
CVE-2015-5097

Integer overflow in Adobe Reader and Acrobat 10.x before 10.1.15 and 11.x before 11.0.12, Acrobat and Acrobat Reader DC Classic before 2015.006.30060, and Acrobat and Acrobat Reader DC Continuous before 2015.008.20082 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5108 and CVE-2015-5109.

pub. 2015-07-15
10.0
CVSS
HIGH
CVE-2015-5108

Integer overflow in Adobe Reader and Acrobat 10.x before 10.1.15 and 11.x before 11.0.12, Acrobat and Acrobat Reader DC Classic before 2015.006.30060, and Acrobat and Acrobat Reader DC Continuous before 2015.008.20082 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5097 and CVE-2015-5109.

pub. 2015-07-15
10.0
CVSS
HIGH
CVE-2013-2555

Integer overflow in Adobe Flash Player before 10.3.183.75 and 11.x before 11.7.700.169 on Windows and Mac OS X, before 10.3.183.75 and 11.x before 11.2.202.280 on Linux, before 11.1.111.50 on Android 2.x and 3.x, and before 11.1.115.54 on Android 4.x; Adobe AIR before 3.7.0.1530; and Adobe AIR SDK & Compiler before 3.7.0.1530 allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.

pub. 2013-03-11
10.0
CVSS
HIGH
CVE-2012-5143

Integer overflow in Google Chrome before 23.0.1271.97 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to PPAPI image buffers.

pub. 2012-12-12
10.0
CVSS
HIGH
CVE-2012-5835

Integer overflow in the WebGL subsystem in Mozilla Firefox before 17.0, Firefox ESR 10.x before 10.0.11, Thunderbird before 17.0, Thunderbird ESR 10.x before 10.0.11, and SeaMonkey before 2.14 allows remote attackers to execute arbitrary code or cause a denial of service (invalid write operation) via crafted data.

pub. 2012-11-21
10.0
CVSS
HIGH
CVE-2010-3254

The WebSockets implementation in Google Chrome before 6.0.472.53 does not properly handle integer values, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

pub. 2010-09-07
10.0
CVSS
HIGH
CVE-2010-1233

Multiple integer overflows in Google Chrome before 4.1.249.1036 allow remote attackers to have an unspecified impact via vectors involving WebKit JavaScript objects.

pub. 2010-04-01
10.0
CVSS
HIGH
CVE-2008-2663

Multiple integer overflows in the rb_ary_store function in Ruby 1.8.4 and earlier, 1.8.5 before 1.8.5-p231, 1.8.6 before 1.8.6-p230, and 1.8.7 before 1.8.7-p22 allow context-dependent attackers to execute arbitrary code or cause a denial of service via unknown vectors, a different issue than CVE-2008-2662, CVE-2008-2664, and CVE-2008-2725. NOTE: as of 20080624, there has been inconsistent usage of multiple CVE identifiers related to Ruby. The CVE description should be regarded as authoritative, although it is likely to change.

pub. 2008-06-24
9.9
CVSS
CRITICAL
CVE-2026-33642

Podatność w terminalu Kitty (wersje 0.46.2 i starsze) pozwala atakującemu na wywołanie przepełnienia bufora sterty poprzez spreparowane sekwencje escape zawierające złośliwe wartości przesunięć kompozycji. Ze względu na brak wymagań co do interakcji użytkownika i uprawnień, podatność stanowi poważne zagrożenie dla każdego systemu uruchamiającego podatną wersję terminala.

pub. 2026-05-19
9.9
CVSS
CRITICAL
CVE-2025-64721

W wersjach 1.16.6 i wcześniejszych aplikacji Sandboxie-Plus usługa SbieSvc.exe działająca z uprawnieniami SYSTEM zawiera podatność integer overflow (CWE-190) prowadzącą do heap overflow. Podatność umożliwia procesowi działającemu wewnątrz piaskownicy wykonanie dowolnego kodu z uprawnieniami SYSTEM na hoście, co oznacza całkowite przełamanie izolacji sandboxa.

pub. 2025-12-11
9.9
CVSS
CRITICAL
CVE-2020-27484

Garmin Forerunner 235 before 8.20 is affected by: Integer Overflow. The component is: ConnectIQ TVM. The attack vector is: To exploit the vulnerability, the attacker must upload a malicious ConnectIQ application to the ConnectIQ store. The ConnectIQ program interpreter fails to check for overflow when allocating the array for the NEWA instruction. This a constrained read/write primitive across the entire MAX32630 address space. A successful exploit would allow a ConnectIQ app store application to escape and perform activities outside the restricted application execution environment.

pub. 2020-11-16
9.8
CVSS
CRITICAL
CVE-2026-14544

A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.

pub. 2026-07-03
9.8
CVSS
CRITICAL
CVE-2026-47291

Podatność integer overflow w sterowniku HTTP.sys systemu Windows umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) przez sieć. Ze względu na brak wymogu uwierzytelnienia oraz pełne uprawnienia do systemu, podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-46039

Podatność w jądrze Linux dotyczy funkcji rxgk_extract_token() w module rxgk i polega na potencjalnym przepełnieniu liczby całkowitej (integer overflow) podczas sprawdzania długości biletu. Ze względu na ocenę CVSS 9.8 (CRITICAL) błąd może umożliwić poważne naruszenie bezpieczeństwa systemu.

pub. 2026-05-27
9.8
CVSS
CRITICAL
CVE-2026-48691

FastNetMon Community Edition do wersji 1.2.9 zawiera podatność integer overflow w kodowaniu atrybutu BGP AS_PATH, która prowadzi do przepełnienia bufora na stercie (heap buffer overflow). Ze względu na brak uwierzytelnienia i sieciowy wektor ataku podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2026-05-26
9.8
CVSS
CRITICAL
CVE-2026-8956

Podatność typu integer overflow w komponencie Networking: JAR w przeglądarkach Mozilla Firefox oraz kliencie pocztowym Mozilla Thunderbird umożliwia zdalny atak bez uwierzytelnienia. Ze względu na ocenę CVSS 9.8 stanowi krytyczne zagrożenie dla wszystkich użytkowników niezaktualizowanych wersji.

pub. 2026-05-19
Pokazano 20 z 3765 podatności
Informacje
ID: CWE-190
Typ: Base
Podatności: 3765
MITRE CWE ↗
← Słownik CWE
CWE-190 — Przepełnienie liczby całkowitej lub zawinięcie | Słownik CWE | CVEbaza.pl