CVEbaza.plSłownik CWECWE-787
Common Weakness Enumeration

CWE-787

Out-of-bounds Write

Kategoria: BaseCVE: 16 668
Opis

Produkt zapisuje dane poza koniec lub przed początek zamierzonego bufora. Prowadzi to do uszkodzenia pamięci i potencjalnych luk bezpieczeństwa.

Description (EN)

The product writes data past the end, or before the beginning, of the intended buffer.

Podatności CVE z CWE-787 (16 668)
10.0
CVSS
CRITICAL
CVE-2026-42369

GV-VMS V20 zawiera krytyczną podatność typu stack overflow w obsłudze nagłówka HTTP Authorization, która pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu z uprawnieniami SYSTEM. Podatność jest szczególnie łatwa do wykorzystania ze względu na brak zabezpieczenia ASLR w skompilowanym serwerze WebCam Server.

pub. 2026-05-04
10.0
CVSS
CRITICAL
CVE-2026-4746

Krytyczna podatność typu out-of-bounds write (CWE-787) w projekcie timeplus-io proton, zlokalizowana w module inflate.C w ścieżce base/poco/Foundation/src. Podatność uzyskała maksymalny wynik CVSS 10.0, co oznacza możliwość pełnego przejęcia systemu bez jakiegokolwiek uwierzytelnienia.

pub. 2026-03-24
10.0
CVSS
CRITICAL
CVE-2026-0124

W systemie Android istnieje podatność umożliwiająca zapis poza przydzielonym obszarem pamięci (out of bounds write) wynikająca z braku weryfikacji granic. Może ona prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień ani interakcji użytkownika.

pub. 2026-03-10
10.0
CVSS
CRITICAL
CVE-2026-24793

W projekcie azerothcore-wotlk wykryto krytyczną podatność typu classic buffer overflow oraz out-of-bounds write w module zlib (plik inflate.C). Podatność uzyskała maksymalny wynik CVSS 10.0, co oznacza możliwość zdalnego, nieuwierzytelnionego ataku bez żadnej interakcji użytkownika.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2026-24800

W oprogramowaniu tildearrow furnace wykryto podatność typu classic buffer overflow (przepełnienie bufora) w module zewnętrznym zlib, w pliku inflate.C. Podatność otrzymała najwyższy możliwy wynik CVSS 10.0, co oznacza krytyczne zagrożenie możliwe do wykorzystania zdalnie bez uwierzytelnienia.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2026-24822

Krytyczna podatność typu heap-based buffer overflow (zapis poza granicami bufora) w projekcie wxhelper dotyczy modułu mongoose.C. Umożliwia zdalnemu atakującemu bez uwierzytelnienia wykonanie dowolnego kodu, co czyni ją wyjątkowo niebezpieczną.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2026-24823

Podatność typu Out-of-bounds Write (classic buffer overflow) w oprogramowaniu X-TRACK firmy FASTSHIFT dotyczy modułu dekodowania PNG (PNGdec). Umożliwia potencjalnie przejęcie kontroli nad wykonaniem programu poprzez przepełnienie bufora podczas przetwarzania danych wejściowych.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2026-24826

W bibliotece graficznej turso3d (projekt cadaver) zidentyfikowano kilka krytycznych podatności związanych z zarządzaniem pamięcią i błędami arytmetycznymi, które wspólnie uzyskały ocenę CVSS 10.0. Ich obecność stwarza ryzyko przejęcia kontroli nad aplikacją lub jej destabilizacji.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2025-43300

Krytyczna podatność zapisu poza granicami bufora (out-of-bounds write) w Apple iOS, iPadOS oraz macOS, umożliwiająca uszkodzenie pamięci poprzez przetworzenie złośliwego pliku graficznego. Apple potwierdza aktywne wykorzystanie tej luki w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby.

pub. 2025-08-21🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2025-34105

W wbudowanym interfejsie webowym DiskBoss Enterprise istnieje podatność typu stack-based buffer overflow, umożliwiająca zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla środowisk Windows.

pub. 2025-07-15
10.0
CVSS
CRITICAL
CVE-2025-24201

Podatność out-of-bounds write (CWE-787) w silniku WebKit pozwala złośliwie spreparowanej treści webowej na przełamanie izolacji sandbox procesu Web Content. Podatność jest aktywnie exploitowana w wysoce zaawansowanych atakach wymierzonych w konkretne osoby i otrzymała maksymalną ocenę CVSS 10.0.

pub. 2025-03-11🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2025-1744

W narzędziu Radare2 w wersjach przed 5.9.9 odkryto krytyczną podatność typu out-of-bounds write, umożliwiającą przepełnienie bufora na stercie (heap-based buffer overflow) lub odczyt poza granicami bufora. Ze względu na ocenę CVSS 10.0 i brak wymagań dotyczących uwierzytelnienia, stanowi poważne zagrożenie dla systemów przetwarzających pliki binarne.

pub. 2025-02-28
10.0
CVSS
CRITICAL
CVE-2024-47038

Podatność typu out-of-bounds write w funkcji dhd_prot_flowrings_pool_release pliku dhd_msgbuf.c umożliwia lokalne podniesienie uprawnień (privilege escalation) bez konieczności posiadania dodatkowych uprawnień ani interakcji użytkownika. Oceniona jako krytyczna z maksymalnym wynikiem CVSS 10.0.

pub. 2024-12-18
10.0
CVSS
CRITICAL
CVE-2018-9416

Podatność w funkcji sg_remove_scat w pliku scsi/sg.c systemu Android umożliwia uszkodzenie pamięci (memory corruption) z powodu nietypowej przyczyny. Może prowadzić do lokalnej eskalacji uprawnień (privilege escalation) do poziomu systemowego.

pub. 2024-12-05
10.0
CVSS
CRITICAL
CVE-2024-39791

Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu sprzętowym urządzeń Vonets WiFi Bridge i WiFi Bridge Repeater pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją zagrożeniem najwyższej kategorii.

pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2024-42479

Biblioteka llama.cpp zawiera krytyczną podatność w strukturze rpc_tensor, w której niebezpieczny wskaźnik data umożliwia zapis pod dowolny adres pamięci. Luka uzyskała maksymalny wynik CVSS 10.0, co oznacza pełne zagrożenie poufności, integralności i dostępności systemu bez żadnych wymagań wstępnych.

pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2023-45318

W funkcjonalności serwera HTTP biblioteki Weston Embedded uC-HTTP (commit 80d4004) wykryto podatność typu heap-based buffer overflow, umożliwiającą zdalne wykonanie kodu. Podatność posiada maksymalny wynik CVSS 10.0 i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

pub. 2024-02-20
10.0
CVSS
CRITICAL
CVE-2024-23622

W serwerze licencji oprogramowania IBM Merge Healthcare eFilm Workstation istnieje podatność typu stack-based buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem. Krytyczny poziom zagrożenia wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości uzyskania uprawnień SYSTEM.

pub. 2024-01-26
10.0
CVSS
CRITICAL
CVE-2022-43604

An out-of-bounds write vulnerability exists in the GetAttributeList attribute_count_request functionality of EIP Stack Group OpENer development commit 58ee13c. A specially crafted EtherNet/IP request can lead to an out-of-bounds write, potentially causing the server to crash or allow for remote code execution. An attacker can send a series of EtherNet/IP requests to trigger this vulnerability.

pub. 2023-03-16
10.0
CVSS
CRITICAL
CVE-2022-43605

An out-of-bounds write vulnerability exists in the SetAttributeList attribute_count_request functionality of EIP Stack Group OpENer development commit 58ee13c. A specially crafted EtherNet/IP request can lead to an out of bounds write, potentially causing the server to crash or allow for remote code execution. An attacker can send a series of EtherNet/IP requests to trigger this vulnerability.

pub. 2023-03-16
Pokazano 20 z 16 668 podatności
Informacje
ID: CWE-787
Typ: Base
Podatności: 16 668
MITRE CWE ↗
← Słownik CWE