目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-823 使用越界的指针偏移 类漏洞列表 88

CWE-823 使用越界的指针偏移 类弱点 88 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-823 属于指针算术漏洞,指程序对有效指针进行运算时,使用了超出预期内存范围的偏移量,导致结果指针指向非法区域。攻击者通常利用此缺陷触发内存越界访问,进而引发程序崩溃或执行任意代码。开发者应避免使用未经验证的偏移量,确保指针运算后的地址始终落在预分配的合法内存边界内,并加强输入校验以防御此类风险。

MITRE CWE 官方描述
CWE:CWE-823 使用越界指针偏移量(Use of Out-of-range Pointer Offset) 英文:产品对有效指针执行指针算术运算,但使用的偏移量可能导致结果指针指向有效内存位置预期范围之外的区域。 虽然指针可以包含对任意内存位置的引用,但程序通常仅打算使用该指针访问有限的内存部分,例如用于访问单个数组的连续内存。程序可能会使用偏移量来访问存储在结构化数据中的字段或子元素。如果偏移量来自不受信任的来源、是不正确计算的结果,或者由于其他错误而发生,则该偏移量可能超出范围。如果攻击者能够控制或影响偏移量,使其指向结构预期边界之外的位置,则攻击者可能能够读取或写入产品中其他位置正在使用的内存位置。因此,攻击可能会通过程序变量改变产品的状态,导致崩溃或不稳定行为,并可能导致代码执行。
常见影响 (3)
ConfidentialityRead Memory
If the untrusted pointer is used in a read operation, an attacker might be able to read sensitive portions of memory.
AvailabilityDoS: Crash, Exit, or Restart
If the untrusted pointer references a memory location that is not accessible to the program, or points to a location that is "malformed" or larger than expected by a read or write operation, the application may terminate unexpectedly.
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands, Modify Memory
If the untrusted pointer is used in a function call, or points to unexpected data in a write operation, then code execution may be possible.
CVE ID标题CVSS风险等级Published
CVE-2024-47895 Imagination GPU Driver 安全漏洞 — Graphics DDK 5.5 -2025-01-13
CVE-2024-47894 Imagination GPU Driver 安全漏洞 — Graphics DDK 5.5 -2025-01-13
CVE-2024-33041 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.7 Medium2025-01-06
CVE-2024-33036 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.7 Medium2024-12-02
CVE-2017-11076 Qualcomm Chipsets 安全漏洞 — Snapdragon 8.8 Critical2024-11-26
CVE-2024-42391 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 4.3 Medium2024-11-18
CVE-2024-42390 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 4.3 Medium2024-11-18
CVE-2024-42389 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 5.3 Medium2024-11-18
CVE-2024-42388 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 5.3 Medium2024-11-18
CVE-2024-42387 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 5.3 Medium2024-11-18
CVE-2024-42386 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 8.2 High2024-11-18
CVE-2024-42383 Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server 4.2 Medium2024-11-18
CVE-2024-23377 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.7 Medium2024-11-04
CVE-2024-21475 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2024-05-06
CVE-2024-1013 unixODBC 安全漏洞 — Red Hat Enterprise Linux 6 7.8 High2024-03-18
CVE-2023-43553 Qualcomm Chipsets 安全漏洞 — Snapdragon 9.8 Critical2024-03-04
CVE-2023-33066 Qualcomm Chipsets 安全漏洞 — Snapdragon 8.4 High2024-03-04
CVE-2023-43534 Qualcomm Chipsets 安全漏洞 — Snapdragon 8.6 High2024-02-06
CVE-2023-43516 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2024-02-06
CVE-2023-43513 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2024-02-06
CVE-2023-33067 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.7 Medium2024-02-06
CVE-2023-33110 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2024-01-02
CVE-2023-33033 Qualcomm Chipsets 安全漏洞 — Snapdragon 8.4 High2024-01-02
CVE-2023-6560 Linux kernel 安全漏洞 — kernel 5.5 Medium2023-12-08
CVE-2023-33106 Qualcomm Chipsets 安全漏洞 — Snapdragon 8.4 High2023-12-05
CVE-2023-33079 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2023-12-05
CVE-2023-22388 Qualcomm Chipsets 安全漏洞 — Snapdragon 9.8 Critical2023-11-07
CVE-2023-24855 Qualcomm 芯片 缓冲区错误漏洞 — Snapdragon 9.8 Critical2023-10-03
CVE-2023-20187 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software 8.6 High2023-09-27
CVE-2023-28564 Qualcomm Chipsets 缓冲区错误漏洞 — Snapdragon 7.8 High2023-09-05

CWE-823(使用越界的指针偏移) 是常见的弱点类别,本平台收录该类弱点关联的 88 条 CVE 漏洞。