CWE-118 对可索引资源的访问不恰当(越界错误) 类弱点 11 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-118属于资源访问越界漏洞,指程序未正确限制对索引或指针访问资源(如内存、文件)的操作边界。攻击者通常通过构造超出合法范围的索引值,触发缓冲区溢出或非法内存访问,从而窃取敏感数据或执行任意代码。开发者应避免此类风险,需严格验证输入索引的有效性,确保其在资源定义的合法范围内,并采用边界检查机制防止越界读写。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-54628 | Huawei HarmonyOS和Huawei EMUI 安全漏洞 — HarmonyOS | 5.3 | Medium | 2025-08-06 |
| CVE-2025-48902 | Huawei HarmonyOS 安全漏洞 — HarmonyOS | 6.6 | Medium | 2025-06-06 |
| CVE-2024-43524 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability — Windows 10 Version 1809 | 6.8 | Medium | 2024-10-08 |
| CVE-2023-37922 | GTKWave 代码问题漏洞 — GTKWave | 7.8 | High | 2024-01-08 |
| CVE-2023-37923 | GTKWave 代码问题漏洞 — GTKWave | 7.8 | High | 2024-01-08 |
| CVE-2023-37921 | GTKWave 代码问题漏洞 — GTKWave | 7.8 | High | 2024-01-08 |
| CVE-2023-0201 | NVIDIA DGX-2 缓冲区错误漏洞 — NVIDIA DGX servers | 6.7 | Medium | 2023-04-22 |
| CVE-2022-38072 | ADMesh 输入验证错误漏洞 — ADMesh | 6.5 | Medium | 2023-04-03 |
| CVE-2022-36402 | There is an int overflow vulnerability in vmwgfx driver — kernel | 6.3 | Medium | 2022-09-16 |
| CVE-2020-3369 | Cisco SD-WAN vEdge Routers Denial of Service Vulnerability — Cisco SD-WAN vEdge router | 7.5 | - | 2020-07-16 |
| CVE-2020-3235 | Cisco IOS and IOS XE Software Simple Network Management Protocol Denial of Service Vulnerability — Cisco IOS 12.2(53)SG1 | 7.7 | - | 2020-06-03 |
CWE-118(对可索引资源的访问不恰当(越界错误)) 是常见的弱点类别,本平台收录该类弱点关联的 11 条 CVE 漏洞。