Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-1284

Каталоги Уязвимости - CWE CWE-1284
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-1284

Improper Validation of Specified Quantity in Input

The product receives input that is expected to specify a quantity (such as size or length), but it does not validate or incorrectly validates that the quantity has the required properties.
Тип уязвимости: Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2015-07169 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07170 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07171 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07172 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07173 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07174 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07175 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07176 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09344 Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-05673 Уязвимость реализации функции tipc_crypto_key_rcv() протокола для внутрикластерного взаимодействия Transparent Inter-Process Communication (TIPC) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои пр...
BDU:2022-00891 Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02451 Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке заголовка ICMP-пакета, позволяющая нарушителю получить доступ к защищ...
BDU:2022-02452 Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке заголовка UDP-пакета, позволяющая нарушителю получить доступ к защища...
BDU:2022-05180 Уязвимость системы BIOS микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-00565 Уязвимость библиотеки NAT операционных систем Juniper Networks Junos устройств серии SRX Series и MX Series, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства
BDU:2023-01915 Уязвимость режима ядра микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06862 Уязвимость демона протоколов управления (l2cpd) операционных систем Juniper Networks Junos и JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-09108 Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03179 Уязвимость загрузчика восстановления системы System Recovery Bootloader операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
BDU:2024-07074 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07225 Уязвимость драйвера взаимодействия компьютера с оборудованием и устройствами CLFS.sys операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании (BSoD)
BDU:2024-08757 Уязвимость микропрограммного обеспечения программируемых логических контроллеров Mitsubishi Electric M800V/M80V Series, M800/M80/E80 Series, C80 Series, M700V/M70V/E70 Series, Software Tools, связанная с некорректным вводом конфигурационных данных,...
BDU:2024-10179 Уязвимость функции ctl_report_supported_opcodes() подсистемы ctl операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код
BDU:2025-01740 Уязвимость драйвера fTPM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02333 Уязвимость файла cuobjdump программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02337 Уязвимость файла cuobjdump программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02689 Уязвимость блока управления памятью для операций ввода-вывода IOMMU микропрограммного обеспечения процессоров AMD, позволяющая нарушителю обойти ограничения безопасности и оказать воздействие на целость защищаемой информации
BDU:2025-02690 Уязвимость блока управления памятью для операций ввода-вывода IOMMU микропрограммного обеспечения процессоров AMD, позволяющая нарушителю обойти ограничения безопасности и оказать воздействие на целость защищаемой информации
BDU:2025-07175 Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-09318 Уязвимость интерфейса управления контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC) и системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушител...
BDU:2025-09851 Уязвимость компонента pkg/packet/bgp/bgp.go реализации протокола BGP (Border Gateway Protocol) GoBGP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09853 Уязвимость компонента pkg/packet/mrt/mrt.go реализации протокола BGP (Border Gateway Protocol) GoBGP, позволяющая нарушителю выполнить произвольный код
BDU:2025-10595 Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю выполнить произвольный код
BDU:2025-11107 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостатками механизма ограничения количества входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11496 Уязвимость DNS-сервера Unbound, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12487 Уязвимость ядра операционной системы Linux, связанная с некорректной проверкой количества данных на входе, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13648 Уязвимость утилиты cuobjdump программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13722 Уязвимость функции ieee80211_scan_rx() модуля net/mac80211/scan.c реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-13876 Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14998 Узявимость микрокода прошивки PMU сгенерированной с помощью программных инструментов Xilinx SDK/Vitis/PetaLinux устройств Zynq UltraScale+, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информа...
BDU:2025-15238 Уязвимость библиотеки resolv языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15718 Уязвимость компонента mm/damon/ops-common.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15901 Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с некорректной проверкой количества данных на входе, позволяющая нарушите...
BDU:2026-00270 Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01516 Уязвимость функции convert___skb_to_skb() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01981 Уязвимость микропрограммного обеспечения графических процессоров AMD, связанная с ошибками при обработке входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2026-01987 Уязвимость блока управления памятью для операций ввода-вывода IOMMU микропрограммного обеспечения процессоров AMD, позволяющая нарушителю обойти ограничения безопасности и оказать воздействие на целость защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2020-27217 In Eclipse Hono version 1.3.0 and 1.4.0 the AMQP protocol adapter does not verify the size of AMQP messages received from dev...
CVE-2021-31345 A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11...
CVE-2021-31346 A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11...
CVE-2021-44693 Affected devices don't process correctly certain special crafted packets sent to port 102/tcp, which could allow an attacker...
CVE-2022-0174 Improper Validation of Specified Quantity in Input in dolibarr/dolibarr
CVE-2022-0214 Popup | Custom Popup Builder < 1.3.1 - Unauthenticated Denial of Service
CVE-2022-0414 Improper Validation of Specified Quantity in Input in dolibarr/dolibarr
CVE-2022-0596 Improper Validation of Specified Quantity in Input in microweber/microweber
CVE-2022-22166 Junos OS: An rpd core will occur if BGP update tracing is configured and an update containing a malformed BGP SR-TE policy tu...
CVE-2022-2277 A vulnerability exists in the ICCP stack of the affected SYS600 versions due to validation flaw in the process that establish...
CVE-2022-25769 Improper regex in htaccess file
CVE-2022-28199 NVIDIA’s distribution of the Data Plane Development Kit (MLNX_DPDK) contains a vulnerability in the network stack, where erro...
CVE-2022-2845 Improper Validation of Specified Quantity in Input in vim/vim
CVE-2022-28613 Specially Crafted Modbus TCP Packet Vulnerability in RTU500 series
CVE-2022-39272 Flux2 vulnerable to Denial of Service due to Improper use of metav1.Duration
CVE-2022-39313 Parse Server crashes when receiving file download request with invalid byte range
CVE-2022-4111 Improper Validation of Specified Quantity in Input in tooljet/tooljet
CVE-2022-46143 Affected devices do not check the TFTP blocksize correctly. This could allow an authenticated attacker to read from an uninit...
CVE-2023-0194 NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer driver, where an invalid di...
CVE-2023-0195 NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer driver nvlddmkm.sys, where an can cau...
CVE-2023-20508 Improper access control in the ASP could allow a privileged attacker to perform an out-of-bounds write to a memory location n...
CVE-2023-20515 Improper access control in the fTPM driver in the trusted OS could allow a privileged attacker to corrupt system memory, pote...
CVE-2023-20581 Improper access control in the IOMMU may allow a privileged attacker to bypass RMP checks, potentially leading to a loss of g...
CVE-2023-20582 Improper handling of invalid nested page table entries in the IOMMU may allow a privileged attacker to induce page table entr...
CVE-2023-23549 DoS via long hostnames
CVE-2023-31331 Improper access control in the DRTM firmware could allow a privileged attacker to perform multiple driver initializations, re...
CVE-2023-36839 Junos OS and Junos OS Evolved: An l2cpd crash will occur when specific LLDP packets are received
CVE-2023-42444 phonenumber panics on parsing crafted RF3966 inputs
CVE-2023-42447 blurhash panics on parsing crafted inputs
CVE-2023-4252 EventPrime <= 3.2.9 - Booking Pricing Bypass
CVE-2023-4439 SourceCodester Card Holder Management System Minus Value unknown vulnerability
CVE-2023-4518 A vulnerability exists in the input validation of the GOOSE messages where out of range values received and processed by th...
CVE-2024-0111 NVIDIA CUDA Toolkit contains a vulnerability in command 'cuobjdump' where a user may cause a crash or produce incorrect outpu...
CVE-2024-20149 In Modem, there is a possible system crash due to improper input validation. This could lead to remote denial of service with...
CVE-2024-23593 A vulnerability was reported in a system recovery bootloader that was part of the Lenovo preloaded Windows 7 and 8 operatin...
CVE-2024-24690 Zoom Clients - Improper Input Validation
CVE-2024-24715 WordPress WordPress BookIt Plugin plugin <= 2.4.0 - Price Bypass Vulnerability vulnerability
CVE-2024-3036 Communication DoS vulnerability
CVE-2024-30527 WordPress WP Express Checkout plugin <= 2.3.7 - Price Manipulation vulnerability
CVE-2024-3185 Rapid7 Insight Agent Sensitive Key Exposed To Local Users
CVE-2024-3317 SailPoint Identity Security Cloud Improper Access Control
CVE-2024-36346 Improper input validation in AMD Power Management Firmware (PMFW) could allow a privileged attacker from Guest VM to send arb...
CVE-2024-39697 phonenumber panics on parsing crafted phonenumber inputs
CVE-2024-45351 Game center application has code execution Vulnerability
CVE-2024-47257 Florent Thiéry has found that selected Axis devices were vulnerable to handling certain ethernet frames which could lead to t...
CVE-2024-5102 Elevation of Privelage via symlinked file in Avast Antivirus
CVE-2024-52901 IBM InfoSphere Information Server denial of service
CVE-2024-53878 NVIDIA CUDA toolkit for Linux and Windows contains a vulnerability in the cuobjdump binary, where a user could cause a crash...
CVE-2024-53879 NVIDIA CUDA toolkit for Linux and Windows contains a vulnerability in the cuobjdump binary, where a user could cause a crash...
CVE-2024-5931 BT: Unchecked user input in bap_broadcast_assistant
CVE-2024-6068 Input Validation Vulnerability exists in Arena® Input Analyzer
CVE-2024-6768 Denial of Service in CLFS.sys
CVE-2024-7316 Denial of Service (DoS) Vulnerability in Mitsubishi Electric CNC Series
CVE-2024-7488 Business Logic Error in RestApp Inc.'s Online Ordering System
CVE-2024-8000 On affected platforms running Arista EOS with 802.1X configured, certain conditions may occur where a dynamic ACL is received...
CVE-2024-8558 SourceCodester Food Ordering Management System Price place-order.php improper validation of specified quantity in input
CVE-2024-8887 Authentication bypass vulnerability on CIRCUTOR Q-SMT
CVE-2024-9448 On affected platforms running Arista EOS with Traffic Policies configured the vulnerability will cause received untagged pack...
CVE-2025-0038 In AMD Zynq UltraScale+ devices, the lack of address validation when executing CSU runtime services through the PMU Firmware...
CVE-2025-10094 Improper Validation of Specified Quantity in Input in GitLab
CVE-2025-10259 Denial-of-Service(DoS) Vulnerability in TCP Communication Function on MELSEC iQ-F Series CPU module
CVE-2025-11568 Luksmeta: data corruption when handling luks1 partitions with luksmeta
CVE-2025-11594 ywxbear PHP-Bookstore-Website-Example Quantity index.php improper validation of specified quantity in input
CVE-2025-2256 Improper Validation of Specified Quantity in Input in GitLab
CVE-2025-25178 GPU DDK - PhysmemWrapExtMem uiSize=0 corrupts kernel memory
CVE-2025-2826 n affected platforms running Arista EOS, ACL policies may not be enforced. IPv4 ingress ACL, MAC ingress ACL, or IPv6 standar...
CVE-2025-29784 NamelessMC Has Lack of Length Validation for s Parameter in GET Requests
CVE-2025-32415 In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-r...
CVE-2025-32689 WordPress Download Manager and Payment Form plugin <= 2.7.13 - Price Manipulation vulnerability
CVE-2025-3511 Improper Validation of Specified Quantity in Input vulnerability in Mitsubishi Electric Corporation CC-Link IE TSN Remote I/O...
CVE-2025-36092 IBM Business Automation Insights improper input validation
CVE-2025-41100 Incorrect authentication in ParkingDoor
CVE-2025-4365 NetScaler Console and NetScaler SDX (SVM) - Arbitrary file read
CVE-2025-43793 Liferay Portal 7.4.0 through 7.4.3.105, and older unsupported versions, and Liferay DXP 2023.Q4.0, 2023.Q3.1 through 2023.Q3....
CVE-2025-43881 Improper validation of specified quantity in input issue exists in Real-time Bus Tracking System versions prior to 1.1. If ex...
CVE-2025-43964 In LibRaw before 0.21.4, tag 0x412 processing in phase_one_correct in decoders/load_mfbacks.cpp does not enforce minimum w0 a...
CVE-2025-43970 An issue was discovered in GoBGP before 3.35.0. pkg/packet/mrt/mrt.go does not properly check the input length, e.g., by ensu...
CVE-2025-43972 An issue was discovered in GoBGP before 3.35.0. An attacker can cause a crash in the pkg/packet/bgp/bgp.go flowspec parser by...
CVE-2025-46656 python-markdownify (aka markdownify) before 0.14.1 allows large headline prefixes such as <h9999999> in addition to <h1> thro...
CVE-2025-48507 The security state of the calling processor into Arm® Trusted Firmware (TF-A) is not used and could potentially allow non-sec...
CVE-2025-49292 WordPress Profile Builder <= 3.13.8 - Content Spoofing Vulnerability
CVE-2025-5257 Predictable Page Indexing Might Lead to Sensitive Data Exposure
CVE-2025-5349 NetScaler ADC and NetScaler Gateway - Improper access control on the NetScaler Management Interface
CVE-2025-54515 The Secure Flag passed to Versal™ Adaptive SoC’s Trusted Firmware for Cortex®-A processors (TF-A) for Arm’s Power State Coord...
CVE-2025-5808 Authentication Bypass vulnerability discovered in the OpenText™ Self-Service Password Reset
CVE-2025-58835 WordPress Bonus for Woo Plugin <= 7.4.1 - Other Vulnerability Type Vulnerability
CVE-2025-59820 In KDE Krita before 5.2.13, loading a manipulated TGA file could result in a heap-based buffer overflow in plugins/impex/tga/...
CVE-2025-61938 BIG-IP Advanced WAF and ASM bd process vulnerability
CVE-2025-67901 openrsync through 0.5.0, as used in OpenBSD through 7.8 and on other platforms, allows a client to cause a server SIGSEGV by...
CVE-2025-68383 Filebeat Improper Validation of Specified Index, Position, or Offset in Input
CVE-2025-8320 Tesla Wall Connector Content-Length Header Improper Input Validation Remote Code Execution Vulnerability
CVE-2025-8424 Improper access control on the NetScaler Management Interface
CVE-2025-9316 N-central unauthenticated sessionID generation
CVE-2026-0925 Tanium addressed an improper input validation vulnerability in Discover.
CVE-2026-21485 iccDEV Undefined Behavior (UB) and Out of Memory in CIccProfile::LoadTag()
CVE-2026-2474 Crypt::URandom versions from 0.41 before 0.55 for Perl is vulnerable to a heap buffer overflow in the XS function crypt_urand...
CVE-2026-27171 zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts with...
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.