Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CWE-197

Numeric Truncation Error

Truncation errors occur when a primitive is cast to a primitive of a smaller size and data is lost in the conversion.
Тип уязвимости: Не зависит от других уязвимостей
Вероятность эксплойта:
Low

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2023-00562 Уязвимость функции UPGCGI_CheckAuth() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360, позволяющая нарушителю выполнить произвольный код
BDU:2023-08415 Уязвимость операционной системы FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками числового усечения, позволяющая нарушителю вызывать отказ в обслуживании
BDU:2024-01880 Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03879 Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03881 Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, связанная с ошибками числового усечения, позволяющая нарушителю выполнить произвольный код
BDU:2024-03882 Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, связанная с ошибками числового усечения, позволяющая нарушителю выполнить произвольный код
BDU:2024-03889 Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03890 Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-03912 Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-04055 Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-05264 Уязвимость программного пакета для разработки датчиков Azure Kinect SDK, связанная с ошибками числового усечения, позволяющая нарушителю выполнить произвольный код
BDU:2024-05383 Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-06330 Уязвимость драйвера Kernel Streaming WOW Thunk Service Driver (Drivers\ksthunk.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-07397 Уязвимость системы управления базами данных Microsoft SQL Server, связанная с ошибками числового усечения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2024-08222 Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-09484 Уязвимость реализации протокола Kerberos Key Distribution Center (KDC) Proxy Protocol операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-10173 Уязвимость компонента Native Client системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код
BDU:2025-01391 Уязвимость функции iomap_write_delalloc_scan() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-01392 Уязвимость функции folio_seek_hole_data() модуля mm/filemap.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-02835 Уязвимость интерпретатора языка программирования PHP, связанная с ошибкой числового усечения, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании
BDU:2025-08423 Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-08786 Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
BDU:2025-10069 Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-07123 Уязвимость драйвера Volume Manager Extension Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-08321 Уязвимость драйвера файловой системы Universal Disk Format File System Driver (UDFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-08561 Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с ошибками числового усечения, позволяющая нарушителю выполнить произвольный код
BDU:2026-08586 Уязвимость драйвера файловой системы Universal Disk Format File System Driver (UDFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2020-15202 Integer truncation in Shard API usage
CVE-2022-34670 NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an unprivileged regular...
CVE-2022-34676 NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an out-of-bounds read ma...
CVE-2022-34680 NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an integer truncation ca...
CVE-2022-42475 A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 throu...
CVE-2023-32143 D-Link DAP-1360 webupg UPGCGI_CheckAuth Numeric Truncation Remote Code Execution Vulnerability
CVE-2023-35328 Windows Transaction Manager Elevation of Privilege Vulnerability
CVE-2023-36641 A numeric truncation error in Fortinet FortiProxy version 7.2.0 through 7.2.4, FortiProxy version 7.0.0 through 7.0.10, Forti...
CVE-2023-36710 Windows Media Foundation Core Remote Code Execution Vulnerability
CVE-2024-21310 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
CVE-2024-21352 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21377 Windows DNS Information Disclosure Vulnerability
CVE-2024-21391 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-21429 Windows USB Hub Driver Remote Code Execution Vulnerability
CVE-2024-21434 Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability
CVE-2024-21440 Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2024-21451 Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2024-28944 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
CVE-2024-29050 Windows Cryptographic Services Remote Code Execution Vulnerability
CVE-2024-30009 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-30014 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-30015 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-30022 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-30023 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-30024 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-30029 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-37337 Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVE-2024-38044 DHCP Server Service Remote Code Execution Vulnerability
CVE-2024-38086 Azure Kinect SDK Remote Code Execution Vulnerability
CVE-2024-38125 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability
CVE-2024-43519 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability
CVE-2024-43639 Windows KDC Proxy Remote Code Execution Vulnerability
CVE-2024-49018 SQL Server Native Client Remote Code Execution Vulnerability
CVE-2025-49679 Windows Shell Elevation of Privilege Vulnerability
CVE-2025-53723 Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2025-6965 Integer Truncation on SQLite
CVE-2026-32240 Cap'n Proto: Integer overflow in KJ-HTTP chunk size
CVE-2026-40380 Windows Volume Manager Extension Driver Remote Code Execution Vulnerability
CVE-2026-40404 Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability
CVE-2026-40409 Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability
CVE-2026-42371 uriparser before 1.0.1 has numeric truncation in text range comparison, if an application accepts URIs with a length in gigab...
CVE-2026-42944 Heap overflow with multiple NSID, COOKIE, PADDING EDNS options
CVE-2026-44823 Microsoft Excel Remote Code Execution Vulnerability
CVE-2026-44927 In uriparser before 1.0.2, there is pointer difference truncation to int in various places.
CVE-2026-6039 Heap buffer overflow in DXF polyline import
CVE-2026-6679 DTLS 1.3 ACK serialization heap buffer overflow via integer truncation

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20240517-47 17.05.2024 Выполнение произвольного кода в Windows
VULN:20240517-48 17.05.2024 Выполнение произвольного кода в Windows
VULN:20240517-49 17.05.2024 Выполнение произвольного кода в Windows
VULN:20240517-50 17.05.2024 Выполнение произвольного кода в Windows
VULN:20240517-51 17.05.2024 Выполнение произвольного кода в Windows
VULN:20240517-52 17.05.2024 Выполнение произвольного кода в Windows
VULN:20240517-53 17.05.2024 Выполнение произвольного кода в Windows
VULN:20241014-27 14.10.2024 Выполнение произвольного кода в Microsoft WDAC OLE DB provider for SQL Server

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.