目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-824 使用未经初始化的指针 类漏洞列表 177

CWE-824 使用未经初始化的指针 类弱点 177 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-824 属于内存安全漏洞,指程序访问未初始化的指针。攻击者常利用此缺陷读取或写入非法内存地址,导致服务拒绝;若指针被用作函数调用,更可能引发任意代码执行,造成严重安全威胁。开发者应避免使用未赋值的指针,确保所有指针在解引用前均指向有效内存,并启用编译器警告以检测此类隐患,从而从源头消除风险。

MITRE CWE 官方描述
CWE:CWE-824 访问未初始化的指针(Access of Uninitialized Pointer) 英文:产品访问或使用了一个未初始化的指针。 如果指针包含未初始化的值,则该值可能不指向有效的内存位置。这可能导致产品从意外内存位置读取数据或向意外内存位置写入数据,从而导致拒绝服务(Denial of Service)。如果未初始化的指针被用作函数调用,则可能调用任意函数。如果攻击者能够影响指针中包含的未初始化内存部分,则可以利用此弱点执行代码或执行其他攻击。根据内存布局、相关的内存管理行为以及产品操作方式,攻击者可能能够影响未初始化指针的内容,从而获得对要访问的内存位置的更细粒度的控制。
常见影响 (3)
ConfidentialityRead Memory
If the uninitialized pointer is used in a read operation, an attacker might be able to read sensitive portions of memory.
AvailabilityDoS: Crash, Exit, or Restart
If the uninitialized pointer references a memory location that is not accessible to the product, or points to a location that is "malformed" (such as NULL) or larger than expected by a read or write operation, then a crash may occur.
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands
If the uninitialized pointer is used in a function call, or points to unexpected data in a write operation, then code execution may be possible.
CVE ID标题CVSS风险等级Published
CVE-2021-32931 FATEK Automation FvDesigner 缓冲区错误漏洞 — FATEK Automation FvDesigner 7.8 -2021-08-11
CVE-2021-37180 Siemens Solid Edge 缓冲区错误漏洞 — Solid Edge SE2021 7.8 -2021-08-10
CVE-2021-31503 OpenText Brava! 缓冲区错误漏洞 — Brava! Desktop 7.8 -2021-08-03
CVE-2021-33542 Phoenix Contact Classic Automation Worx Software Suite 缓冲区错误漏洞 — Automation Worx Software Suite 7.8 High2021-06-25
CVE-2021-31479 OpenText Brava! 缓冲区错误漏洞 — Brava! Desktop 7.8 -2021-06-15
CVE-2021-3592 QEMU 缓冲区错误漏洞 — QEMU 3.8 -2021-06-15
CVE-2021-3593 QEMU 缓冲区错误漏洞 — QEMU 3.8 -2021-06-15
CVE-2021-3594 QEMU 缓冲区错误漏洞 — QEMU 3.8 -2021-06-15
CVE-2021-3595 QEMU 缓冲区错误漏洞 — QEMU 3.8 -2021-06-15
CVE-2021-22758 Schneider Electric IGSS 缓冲区错误漏洞 — IGSS Definition (Def.exe) V15.0.0.21140 and prior 7.8 -2021-06-11
CVE-2021-29568 Google TensorFlow 代码问题漏洞 — tensorflow 2.5 Low2021-05-14
CVE-2021-29098 Esri 多款产品缓冲区错误漏洞 — ArcReader 7.8 -2021-03-25
CVE-2021-29095 Esri ArcGIS Server 缓冲区错误漏洞 — ArcGIS Server 6.8 -2021-03-25
CVE-2021-22670 FATEK FvDesigner 缓冲区错误漏洞 — Fatek FvDesigner 7.8 -2021-03-03
CVE-2021-22639 Fuji Electric Tellus Lite V-Simulator 和 Fuji Electric V-Server Lite 缓冲区错误漏洞 — Tellus Lite V-Simulator and V-Server Lite 7.8 -2021-01-27
CVE-2021-0209 Juniper Networks Junos OS Evolved 缓冲区错误漏洞 — Junos OS Evolved 6.5 Medium2021-01-15
CVE-2020-27778 Poppler 缓冲区错误漏洞 — poppler 7.5 -2020-12-03
CVE-2020-8110 Bitdefender Engines 缓冲区错误漏洞 — Bitdefender Engines 5.9 Medium2020-10-02
CVE-2020-16203 Delta Electronics CNCSoft ScreenEditor 缓冲区错误漏洞 — Delta Industrial Automation CNCSoft ScreenEditor 7.8 -2020-08-04
CVE-2020-6093 Nitro Software Nitro Pro 缓冲区错误漏洞 — Nitro Pro 5.5 -2020-05-18
CVE-2020-8882 Foxit Studio Photo 缓冲区错误漏洞 — Studio Photo 8.8 -2020-03-20
CVE-2019-13527 Rockwell Automation Arena Simulation Software Cat. 9502-Ax 缓冲区错误漏洞 — Rockwell Automation Arena Simulation Software Cat. 9502-Ax, Versions 16.00.00 and earlier 7.8 -2019-09-24
CVE-2019-1869 Cisco StarOS 缓冲区错误漏洞 — Cisco ASR 5000 Series Software 7.5 -2019-06-20
CVE-2018-19018 Omron CX-Supervisor 缓冲区错误漏洞 — CX-Supervisor 7.8 -2019-02-12
CVE-2018-5392 Mingw-w64 安全特征问题漏洞 — mingw-w64 7.5 -2018-08-14
CVE-2018-9948 Foxit Reader 安全漏洞 — Foxit Reader 6.5 -2018-05-17
CVE-2018-9981 Foxit Reader 安全漏洞 — Foxit Reader 8.8 -2018-05-17

CWE-824(使用未经初始化的指针) 是常见的弱点类别,本平台收录该类弱点关联的 177 条 CVE 漏洞。