Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-130

Каталоги Уязвимости - CWE CWE-130
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-130

CWE-130 Improper Handling of Length Parameter Inconsistency

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2019-03865 Уязвимость библиотеки libssh2, связанная с ошибками обработки несоответствия параметра длины, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2019-03866 Уязвимость библиотеки libssh2, связанная с чтением данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2019-03867 Уязвимость функций _libssh2_packet_require и _libssh2_packet_requirev библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2019-03871 Уязвимость библиотеки libssh2, связанная с чтением данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2021-03965 Уязвимость программного пакета sevenz архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03966 Уязвимость службы сжатия архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04206 Уязвимость архиватора Apache Commons Compress, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04490 Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04493 Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю выполнить произвольный код
BDU:2021-06135 Уязвимость модуля центрального процессора программируемых логических контроллеров MELIPC, MELSEC iQ-R, MELSEC Q и MELSEC L, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00797 Уязвимость реализации функции обработки входящих пакетов MPLS операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850 и Cisco Catalyst 9300, связанная с ошибками при обработке параметров д...
BDU:2023-03141 Уязвимость демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02254 Уязвимость контейнера сервлетов Eclipse Jetty, связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"
BDU:2024-02929 Уязвимость средства управления сетями 5G Azure Private 5G Core (AP5GC), связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03206 Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03810 Уязвимость микропрограммного обеспечения UEFI (BIOS) персональных компьютеров Huawei, позволяющая нарушителю выполнить произвольный код
BDU:2024-05197 Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-05200 Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-05204 Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-05205 Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-05660 Уязвимость SCADA-системы MasterSCADA 4D, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06106 Уязвимость модуля загрузки микропрограммного обеспечения маршрутизаторов Cisco RV340 и RV345 Dual WAN Gigabit VPN связана с неправильными проверками границ при обработке HTTP-запросов, позволяющая нарушителю выполнить произвольный код с root-привилег...
BDU:2024-06892 Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07072 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07074 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07169 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07986 Уязвимость структуры tcp_metrics_nl_policy реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-01974 Уязвимость компонентов net/mlx5 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05190 Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS маршрутизаторов серии SRX, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08764 Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11899 Уязвимость компонента drivers/usb/class/cdc-acm.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2025-13649 Уязвимость утилиты cuobjdump программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю выполнить произвольный код
BDU:2025-16225 Уязвимость реализации протокола Zlib системы управления базами данных MongoDB, позволяющая нарушителю раскрыть защищаемую информацию

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-5453 An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Buil...
CVE-2019-0055 Junos OS: SRX Series: An attacker may cause flowd to crash by sending certain valid SIP traffic to a device with SIP ALG enab...
CVE-2019-3862 An out of bounds read flaw was discovered in libssh2 before 1.8.1 in the way SSH_MSG_CHANNEL_REQUEST packets with an exit sta...
CVE-2020-10065 Missing Size Checks in Bluetooth HCI over SPI
CVE-2020-16224 Philips Patient Monitoring Devices Improper Handling of Length Parameter Inconsistency
CVE-2020-8927 Buffer overflow in Brotli library
CVE-2021-20588 Improper Handling of Length Parameter Inconsistency vulnerability in Mitsubishi Electric FA Engineering Software (CPU Module...
CVE-2021-20610 Improper Handling of Length Parameter Inconsistency vulnerability in Mitsubishi Electric MELSEC iQ-R Series R00/01/02CPU, MEL...
CVE-2021-26329 AMD System Management Unit (SMU) may experience an integer overflow when an invalid length is provided which may result in a...
CVE-2021-27861 L2 network filtering bypass using stacked VLAN0 and LLC/SNAP headers with invalid lengths
CVE-2021-27862 L2 network filtering bypass using stacked VLAN0 and LLC/SNAP headers with an invalid length during Ethernet to Wifi frame tra...
CVE-2021-3454 Truncated L2CAP K-frame causes assertion failure
CVE-2021-35516 Apache Commons Compress 1.6 to 1.20 denial of service vulnerability
CVE-2021-35517 Apache Commons Compress 1.1 to 1.20 denial of service vulnerability
CVE-2021-36090 Apache Commons Compress 1.0 to 1.20 denial of service vulnerability
CVE-2021-36373 Apache Ant TAR archive denial of service vulnerability
CVE-2021-36374 Apache Ant ZIP, and ZIP based, archive denial of service vulerability
CVE-2021-38445 OCI OpenDDS Secure Improper Handling of Length Parameter Inconsistency
CVE-2022-0618 A program using swift-nio-http2 is vulnerable to a denial of service attack, caused by a network peer sending a specially cra...
CVE-2022-0677 Improper Handling of Length Parameter Inconsistency vulnerability in Bitdefender Update Server (VA-10144)
CVE-2022-1543 Improper handling of Length parameter in erudika/scoold
CVE-2022-20686 Multiple vulnerabilities in the Link Layer Discovery Protocol (LLDP) functionality of Cisco ATA 190 Series Analog Telephone A...
CVE-2022-20689 Multiple vulnerabilities in the Cisco Discovery Protocol functionality of Cisco ATA 190 Series Analog Telephone Adapter firmw...
CVE-2022-20690 Multiple vulnerabilities in the Cisco Discovery Protocol functionality of Cisco ATA 190 Series Analog Telephone Adapter firmw...
CVE-2022-20870 Cisco IOS XE Software for Catalyst Switches MPLS Denial of Service Vulnerability
CVE-2022-24666 A program using swift-nio-http2 is vulnerable to a denial of service attack, caused by a network peer sending a specially cra...
CVE-2022-2714 Improper Handling of Length Parameter Inconsistency in francoisjacquet/rosariosis
CVE-2022-3272 Improper Handling of Length Parameter Inconsistency in ikus060/rdiffweb
CVE-2022-3290 Improper Handling of Length Parameter Inconsistency in ikus060/rdiffweb
CVE-2022-36788 A heap-based buffer overflow vulnerability exists in the TriangleMesh clone functionality of Slic3r libslic3r 1.3.0 and Maste...
CVE-2023-28964 Junos OS and Junos OS Evolved: Malformed BGP flowspec update causes RPD crash
CVE-2023-33192 Improper handling of NTS cookie length that could crash the ntpd-rs server
CVE-2023-40167 Jetty accepts "+" prefixed value in Content-Length
CVE-2023-50248 CKAN out of memory error when submitting the dataset form with a specially-crafted field
CVE-2023-52547 Huawei Matebook D16(Model: CREM-WXX9, BIOS: v2.26. Memory Corruption in SMI Handler of HddPassword SMM Module. This can be le...
CVE-2023-53157 The rosenpass crate before 0.2.1 for Rust allows remote attackers to cause a denial of service (panic) via a one-byte UDP pac...
CVE-2023-5393 Server receiving a malformed message that causes a disconnect to a hostname may causing a stack overflow resulting in possibl...
CVE-2024-20416 A vulnerability in the upload module of Cisco RV340 and RV345 Dual WAN Gigabit VPN Routers could allow an authenticated, remo...
CVE-2024-20685 Azure Private 5G Core Denial of Service Vulnerability
CVE-2024-24976 A denial of service vulnerability exists in the OAS Engine File Data Source Configuration functionality of Open Automation So...
CVE-2024-29064 Windows Hyper-V Denial of Service Vulnerability
CVE-2024-37305 Buffer overflow in deserialization in oqs-provider
CVE-2024-37988 Secure Boot Security Feature Bypass Vulnerability
CVE-2024-37989 Secure Boot Security Feature Bypass Vulnerability
CVE-2024-38010 Secure Boot Security Feature Bypass Vulnerability
CVE-2024-38011 Secure Boot Security Feature Bypass Vulnerability
CVE-2024-47293 Out-of-bounds write vulnerability in the HAL-WIFI module Impact: Successful exploitation of this vulnerability may affect ava...
CVE-2024-53856 rPGP Panics on Malformed Untrusted Input
CVE-2025-10458 Bluetooth: le_conn_rsp does not sanitize CID, MTU, MPS values
CVE-2025-23247 NVIDIA CUDA Toolkit for all platforms contains a vulnerability in the cuobjdump binary, where a failure to check the length o...
CVE-2025-29784 NamelessMC Has Lack of Length Validation for s Parameter in GET Requests
CVE-2025-29931 A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected product does not prop...
CVE-2025-30659 Junos OS: SRX Series: A device configured for vector routing crashes when receiving malformed traffic
CVE-2025-32366 In ConnMan through 1.44, parse_rr in dnsproxy.c has a memcpy length that depends on an RR RDLENGTH value, i.e., *rdlen=ntohs(...
CVE-2025-52949 Junos OS and Junos OS Evolved: In an EVPN environment, receipt of specifically malformed BGP update causes RPD crash
CVE-2025-53604 The web-push crate before 0.10.3 for Rust allows a denial of service (memory consumption) in the built-in clients via a large...
CVE-2025-54646 Vulnerability of inadequate packet length check in the BLE module. Impact: Successful exploitation of this vulnerability may...
CVE-2025-5514 Denial-of-Service(DoS) Vulnerability in Web server function on MELSEC iQ-F Series CPU module
CVE-2025-8531 Improper Handling of Length Parameter Inconsistency vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series Q03UDVCP...
CVE-2026-22046 iccDEV has heap-buffer-overflow in CIccProfileXml::ParseBasic() at IccXML/IccLibXML/IccProfileXml.cpp
CVE-2026-22047 iccDEV has heap-buffer-overflow in SIccCalcOp::Describe() at IccProfLib/IccMpeCalc.cpp
CVE-2026-22255 iccDEV has heap-buffer-overflow in CIccCLUT::Init() at IccProfLib/IccTagLut.cpp
CVE-2026-22861 iccDEV has a heap-buffer-overflow in SIccCalcOp::Describe() at IccProfLib/IccMpeCalc.cpp

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20230512-10 12.05.2023 Отказ в обслуживании в Juniper Junos OS
VULN:20250425-19 25.04.2025 Отказ в обслуживании в Juniper Junos OS
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.