CVEbaza.plSłownik CWECWE-704
Common Weakness Enumeration

CWE-704

Incorrect Type Conversion or Cast

Kategoria: ClassCVE: 298
Opis

Produkt nie wykonuje prawidłowo konwersji obiektu, zasobu lub struktury z jednego typu na inny typ. Może to prowadzić do nieprawidłowego zachowania aplikacji, utraty danych lub luk w zabezpieczeniach.

Description (EN)

The product does not correctly convert an object, resource, or structure from one type to a different type.

Podatności CVE z CWE-704 (298)
10.0
CVSS
HIGH
CVE-2015-3120

Adobe Flash Player before 13.0.0.302 and 14.x through 18.x before 18.0.0.203 on Windows and OS X and before 11.2.202.481 on Linux, Adobe AIR before 18.0.0.180, Adobe AIR SDK before 18.0.0.180, and Adobe AIR SDK & Compiler before 18.0.0.180 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-3119, CVE-2015-3121, CVE-2015-3122, and CVE-2015-4433.

pub. 2015-07-09
9.8
CVSS
CRITICAL
CVE-2025-41648

Nieuwierzytelniony atakujący zdalnie może ominąć mechanizm logowania w aplikacji webowej urządzeń IndustrialPI. Podatność jest krytyczna, ponieważ umożliwia pełny dostęp do wszystkich ustawień urządzenia bez jakichkolwiek poświadczeń.

pub. 2025-07-01
9.8
CVSS
CRITICAL
CVE-2025-41646

Podatność w oprogramowaniu Kunbus RevPi Status umożliwia nieuwierzytelnionemu atakującemu zdalne ominięcie mechanizmu uwierzytelnienia wskutek nieprawidłowej konwersji typów danych. Skutkuje to pełnym przejęciem kontroli nad urządzeniem.

pub. 2025-06-06
9.8
CVSS
CRITICAL
CVE-2021-33318

An Input Validation Vulnerability exists in Joel Christner .NET C# packages WatsonWebserver, IpMatcher 1.0.4.1 and below (IpMatcher) and 4.1.3 and below (WatsonWebserver) due to insufficient validation of input IP addresses and netmasks against the internal Matcher list of IP addresses and subnets.

pub. 2022-05-16
9.8
CVSS
CRITICAL
CVE-2020-25576

An issue was discovered in the rand_core crate before 0.4.2 for Rust. Casting of byte slices to integer slices mishandles alignment constraints.

pub. 2020-09-14
9.8
CVSS
CRITICAL
CVE-2020-6151

A memory corruption vulnerability exists in the TIFF handle_COMPRESSION_PACKBITS functionality of Accusoft ImageGear 19.7. A specially crafted malformed file can cause a memory corruption. An attacker can provide a malicious file to trigger this vulnerability.

pub. 2020-09-01
9.8
CVSS
CRITICAL
CVE-2011-2337

A wrong type is used for a return value from strlen in WebKit in Google Chrome before Blink M12 on 64-bit platforms.

pub. 2019-11-07
9.8
CVSS
CRITICAL
CVE-2011-1460

WebKit in Google Chrome before Blink M11 contains a bad cast to RenderBlock when anonymous blocks are renderblocks.

pub. 2019-11-05
9.8
CVSS
CRITICAL
CVE-2016-7398

A type confusion vulnerability in the merge_param() function of php_http_params.c in PHP's pecl-http extension 3.1.0beta2 (PHP 7) and earlier as well as 2.6.0beta2 (PHP 5) and earlier allows attackers to crash PHP and possibly execute arbitrary code via crafted HTTP requests.

pub. 2019-09-06
9.8
CVSS
CRITICAL
CVE-2018-15981

Flash Player versions 31.0.0.148 and earlier have a type confusion vulnerability. Successful exploitation could lead to arbitrary code execution.

pub. 2018-11-29
9.8
CVSS
CRITICAL
CVE-2018-12812

Adobe Acrobat and Reader 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier versions have a Type Confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

pub. 2018-07-20
9.8
CVSS
CRITICAL
CVE-2018-14403

MP4NameFirstMatches in mp4util.cpp in MP4v2 2.0.0 mishandles substrings of atom names, leading to use of an inappropriate data type for associated atoms. The resulting type confusion can cause out-of-bounds memory access.

pub. 2018-07-19
9.8
CVSS
CRITICAL
CVE-2018-4944

Adobe Flash Player versions 29.0.0.140 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

pub. 2018-05-19
9.8
CVSS
CRITICAL
CVE-2016-7979

Ghostscript before 9.21 might allow remote attackers to bypass the SAFER mode protection mechanism and consequently execute arbitrary code by leveraging type confusion in .initialize_dsc_parser.

pub. 2017-05-23
9.8
CVSS
CRITICAL
CVE-2017-9183

libautotrace.a in AutoTrace 0.31.1 has a "cannot be represented in type int" issue in input-bmp.c:309:7.

pub. 2017-05-23
9.3
CVSS
CRITICAL
CVE-2010-20115

Vermillion FTP Daemon (vftpd) firmy Arcane Software w wersjach do 1.31 włącznie zawiera podatność powodującą uszkodzenie pamięci, wywoływaną przez zniekształconą komendę FTP PORT. Błąd umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) na podatnym systemie.

pub. 2025-08-21
9.3
CVSS
CRITICAL
CVE-2023-21651

Memory Corruption in Core due to incorrect type conversion or cast in secure_io_read/write function in TEE.

pub. 2023-08-08
9.1
CVSS
CRITICAL
CVE-2025-40539

W aplikacji SolarWinds Serv-U wykryto podatność typu type confusion (CWE-704), która pozwala atakującemu na wykonanie dowolnego kodu natywnego w kontekście uprzywilejowanego konta. Podatność otrzymała ocenę CVSS 9.1 (Critical), choć na systemach Windows ryzyko jest nieco niższe ze względu na domyślne uruchamianie usług na mniej uprzywilejowanych kontach.

pub. 2026-02-24
9.1
CVSS
CRITICAL
CVE-2025-40540

W SolarWinds Serv-U wykryto podatność typu type confusion (CWE-704), która pozwala zalogowanemu administratorowi na wykonanie dowolnego kodu natywnego z uprawnieniami uprzywilejowanego konta. Podatność otrzymała ocenę CVSS 9.1 (Critical), choć na platformie Windows ryzyko jest oceniane niżej ze względu na typową konfigurację usług na kontach o ograniczonych uprawnieniach.

pub. 2026-02-24
9.1
CVSS
CRITICAL
CVE-2025-40541

W aplikacji SolarWinds Serv-U wykryto podatność typu Insecure Direct Object Reference (IDOR), która pozwala atakującemu na wykonanie natywnego kodu w kontekście uprzywilejowanego konta. Mimo że wykorzystanie podatności wymaga uprawnień administratora, skutki jej exploitacji są krytyczne dla systemów Linux/Unix.

pub. 2026-02-24
Pokazano 20 z 298 podatności
Informacje
ID: CWE-704
Typ: Class
Podatności: 298
MITRE CWE ↗
← Słownik CWE