目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-244 在释放前清理堆内存不恰当(堆检查) 类漏洞列表 15

CWE-244 在释放前清理堆内存不恰当(堆检查) 类弱点 15 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-244属于内存管理漏洞,指在释放堆内存前未清除敏感数据。攻击者常通过内存转储或堆检查技术,读取残留的密码或密钥等机密信息。开发者应避免使用realloc调整敏感缓冲区大小,或在释放前显式清零内存,确保敏感数据彻底销毁,防止被恶意读取。

MITRE CWE 官方描述
CWE:CWE-244 释放前未正确清除堆内存('Heap Inspection') 使用 realloc() 调整存储敏感信息的缓冲区大小可能会导致敏感信息暴露于攻击之下,因为这些信息并未从内存中移除。 当密码或加密密钥等敏感数据未被从内存中移除时,攻击者可能通过“堆检查”(heap inspection)攻击暴露这些数据,该方法通过内存转储(memory dumps)或其他手段读取敏感数据。realloc() 函数通常用于增加已分配内存块的大小。此操作通常需要将旧内存块的内容复制到新的、更大的内存块中。该操作会使原始内存块的内容保持完整,但程序无法再访问它,从而阻止程序清除内存中的敏感数据。如果攻击者随后能够检查内存转储的内容,敏感信息就可能被暴露。
常见影响 (1)
Confidentiality, OtherRead Memory, Other
Be careful using vfork() and fork() in security sensitive code. The process state will not be cleaned up and will contain traces of data from past use.
代码示例 (1)
The following code calls realloc() on a buffer containing sensitive data:
cleartext_buffer = get_secret();... cleartext_buffer = realloc(cleartext_buffer, 1024); ... scrub_memory(cleartext_buffer, 1024);
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-20039 Cisco Secure Firewall Adaptive Security Appliance和Cisco Secure Firewall Threat Defense 安全漏洞 — Cisco Secure Firewall Adaptive Security Appliance (ASA) Software 8.6 High2026-03-04
CVE-2025-33101 IBM Concert 安全漏洞 — Concert 5.9 Medium2026-02-17
CVE-2025-1722 IBM Concert 安全漏洞 — Concert 5.9 Medium2026-01-20
CVE-2025-1719 IBM Concert 安全漏洞 — Concert 5.9 Medium2026-01-20
CVE-2025-1721 IBM Concert 安全漏洞 — Concert 5.9 Medium2025-12-26
CVE-2025-36118 IBM Storage Virtualize 安全漏洞 — Storage Virtualize 7.5 High2025-11-17
CVE-2025-36083 IBM Concert Software 安全漏洞 — Concert Software 6.2 Medium2025-10-28
CVE-2025-1759 IBM Concert Software 安全漏洞 — Concert Software 5.9 Medium2025-08-18
CVE-2025-33013 IBM多款产品 安全漏洞 — MQ Operator 6.2 Medium2025-07-24
CVE-2025-5105 TOZED ZLT W51 安全漏洞 — ZLT W51 7.3 High2025-05-23
CVE-2023-20070 Cisco Firepower Threat Defense 安全漏洞 — Cisco Firepower Threat Defense Software 4.0 Medium2023-11-01
CVE-2023-20031 Cisco Firepower Threat Defense 安全漏洞 — Cisco Firepower Threat Defense Software 4.0 Medium2023-11-01
CVE-2023-20177 Cisco Firepower Threat Defense 安全漏洞 — Cisco Firepower Threat Defense Software 4.0 Medium2023-11-01
CVE-2022-20943 多款Cisco产品安全漏洞 — Cisco Firepower Threat Defense Software 5.8 Medium2022-11-10
CVE-2022-20922 多款Cisco产品安全漏洞 — Cisco Firepower Threat Defense Software 5.8 Medium2022-11-10

CWE-244(在释放前清理堆内存不恰当(堆检查)) 是常见的弱点类别,本平台收录该类弱点关联的 15 条 CVE 漏洞。