目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-843 使用不兼容类型访问资源(类型混淆) 类漏洞列表 358

CWE-843 使用不兼容类型访问资源(类型混淆) 类弱点 358 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-843类型混淆漏洞指程序以不兼容类型访问已分配资源,导致逻辑错误。攻击者常利用此缺陷操纵内存布局,引发数据泄露或代码执行。开发者应严格实施类型检查,确保变量声明与使用类型一致,并在C等无内存安全语言中引入静态分析工具,从源头杜绝类型不匹配风险,保障系统稳定性。

MITRE CWE 官方描述
CWE:CWE-843 使用不兼容类型访问资源(Type Confusion,类型混淆) 产品使用一种类型分配或初始化资源(如指针、对象或变量),但随后使用与该原始类型不兼容的类型访问该资源。 当产品使用不兼容类型访问该资源时,可能会因资源不具备预期属性而触发逻辑错误。在缺乏内存安全性的语言(如 C 和 C++)中,类型混淆可能导致越界内存访问。虽然这种弱点在解析包含多种不同嵌入对象类型的 C 语言数据时,常与联合体(unions)相关,但它也可能存在于任何能够以多种方式解释同一变量或内存位置的应用程序中。此弱点并非 C 和 C++ 所独有。例如,在 PHP 应用程序中,当期望标量(scalars)时提供数组参数,或反之,均可能触发错误。像 Perl 这样的语言,当变量被当作另一种类型访问时会自动进行类型转换,也可能存在此类问题。
常见影响 (1)
Availability, Integrity, ConfidentialityRead Memory, Modify Memory, Execute Unauthorized Code or Commands, DoS: Crash, Exit, or Restart
When a memory buffer is accessed using the wrong type, it could read or write memory out of the bounds of the buffer, if the allocated buffer is smaller than the type that the code is attempting to access, leading to a crash and possibly code execution.
代码示例 (2)
The following code uses a union to support the representation of different types of messages. It formats messages differently, depending on their type.
#define NAME_TYPE 1 #define ID_TYPE 2 struct MessageBuffer { int msgType; union { char *name; int nameID; }; }; int main (int argc, char **argv) { struct MessageBuffer buf; char *defaultMessage = "Hello World"; buf.msgType = NAME_TYPE; buf.name = defaultMessage; printf("Pointer of buf.name is %p\n", buf.name); /* This particular value for nameID is used to make the code architecture-independent. If coming from untrusted input, it could be any value. */ buf.nameID = (int)(defaultMessage + 1); printf("Pointer of buf.name is now %p\n", buf.name); if (buf.msgType == NAME_TYPE) { printf("Message: %
Bad · C
The following PHP code accepts a value, adds 5, and prints the sum.
$value = $_GET['value']; $sum = $value + 5; echo "value parameter is '$value'<p>"; echo "SUM is $sum";
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2026-44640 NanoMQ 安全漏洞 — nanomq 4.5 Medium2026-05-29
CVE-2026-10022 Google Chrome 安全漏洞 — Chrome--2026-05-28
CVE-2026-9983 Google Chrome 安全漏洞 — Chrome--2026-05-28
CVE-2026-9117 Google Chrome 安全漏洞 — Chrome--2026-05-20
CVE-2026-8570 Google Chrome 安全漏洞 — Chrome--2026-05-14
CVE-2026-8554 Google Chrome 安全漏洞 — Chrome--2026-05-14
CVE-2026-8540 Google Chrome 安全漏洞 — Chrome--2026-05-14
CVE-2026-40364 Microsoft Word 安全漏洞 — Microsoft 365 Apps for Enterprise 8.4 High2026-05-12
CVE-2026-35417 Microsoft Win32k 安全漏洞 — Windows 10 Version 1809 7.8 High2026-05-12
CVE-2026-34344 Microsoft Windows Ancillary Function Driver for WinSock 安全漏洞 — Windows 10 Version 1607 7.8 High2026-05-12
CVE-2026-7988 Google Chrome 安全漏洞 — Chrome 8.8 -2026-05-06
CVE-2026-7927 Google Chrome 安全漏洞 — Chrome 8.8 -2026-05-06
CVE-2026-7914 Google Chrome 安全漏洞 — Chrome 9.6AICriticalAI2026-05-06
CVE-2026-6210 Qt SVG 安全漏洞 — Qt 6.5AIMediumAI2026-05-06
CVE-2026-43862 mutt 安全漏洞 — mutt 3.7 Low2026-05-04
CVE-2026-20451 MediaTek Chipsets 安全漏洞 — MediaTek chipset 6.7 -2026-05-04
CVE-2026-7337 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-28
CVE-2026-6732 libxml2 安全漏洞 — Red Hat Hardened Images 6.5 Medium2026-04-23
CVE-2026-6363 Google Chrome 安全漏洞 — Chrome 8.8 -2026-04-15
CVE-2026-6307 Google Chrome 安全漏洞 — Chrome 8.8 -2026-04-15
CVE-2026-6301 Google Chrome 安全漏洞 — Chrome 8.8 -2026-04-15
CVE-2026-27298 Adobe Framemaker 安全漏洞 — Adobe Framemaker 7.8 High2026-04-14
CVE-2026-40683 OpenStack Keystone 安全漏洞 — Keystone 7.7 High2026-04-14
CVE-2026-20806 Microsoft Windows COM 安全漏洞 — Windows 10 Version 1809 5.5 Medium2026-04-14
CVE-2026-26162 Microsoft Windows 安全漏洞 — Windows 10 Version 1607 7.8 High2026-04-14
CVE-2026-40446 SAMSUNG Escargot 安全漏洞 — Escargot 6.9 Medium2026-04-13
CVE-2026-5496 Labcenter Electronics Proteus 安全漏洞 — Proteus 7.8AIHighAI2026-04-11
CVE-2026-5914 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-08
CVE-2026-5871 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-08
CVE-2026-5865 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-08

CWE-843(使用不兼容类型访问资源(类型混淆)) 是常见的弱点类别,本平台收录该类弱点关联的 358 条 CVE 漏洞。