目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CWE-1077 使用不正确的比较运算符比较浮点值 类漏洞列表 4

CWE-1077 使用不正确的比较运算符比较浮点值 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1077 属于浮点数比较逻辑错误漏洞。由于浮点运算存在精度丢失,直接使用相等或不等运算符比较结果可能导致意外分支,攻击者可利用此缺陷绕过身份验证或触发异常状态。开发者应避免使用“==”或“!=”直接比较浮点数,转而采用设定合理误差范围的近似比较方法,以确保逻辑判断的准确性与安全性。

MITRE CWE 官方描述
CWE:CWE-1077 使用错误运算符进行浮点数(Floating Point)比较 代码执行两个浮点数(Floating Point)值之间的比较(例如相等性测试),但使用的比较运算符未考虑精度丢失的可能性。 使用浮点数(Floating Point)值进行数值计算可能会因舍入误差(Rounding Errors)而产生不精确的结果。因此,两个不同的计算可能会生成在数学上相等但具有略微不同位表示的数字,这些位表示无法转换为相同的数学相等值。因此,相等性测试或其他比较可能会产生意外结果。
常见影响 (1)
OtherReduce Reliability
This issue can prevent the product from running reliably. If the relevant code is reachable by an attacker, then this reliability problem might introduce a vulnerability.
CVE IDタイトルCVSS深刻度公開日
CVE-2023-4720 Floating Point Comparison with Incorrect Operator in gpac/gpac — gpac/gpac 6.2 -2023-09-01
CVE-2023-32627 Floating point exception in src/voc.c — sox 6.2 Medium2023-07-10
CVE-2023-26590 Floating point exception in src/aiff.c — sox 6.2 Medium2023-07-10
CVE-2022-4293 Floating Point Comparison with Incorrect Operator in vim/vim — vim/vim 6.2 -2022-12-05

CWE-1077(使用不正确的比较运算符比较浮点值) 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。