目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-253 对函数返回值的检查不正确 类漏洞列表 14

CWE-253 对函数返回值的检查不正确 类弱点 14 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-253属于逻辑缺陷类漏洞,指程序未正确检查函数返回值,导致无法识别错误或异常状态。攻击者常利用此缺陷,通过触发失败条件使程序进入不安全路径,从而引发崩溃、数据损坏或权限提升。开发者应避免此问题,需严格验证所有关键函数的返回结果,对错误码进行显式处理,确保在异常发生时执行正确的清理或回滚操作,维持系统稳定性。

MITRE CWE 官方描述
CWE:CWE-253 Incorrect Check of Function Return Value(函数返回值检查不正确) 英文:产品对函数返回值的检查不正确,导致其无法检测错误或异常条件。 重要且常见的函数会返回有关其操作成功与否的值。这将提示程序是否需要处理由该函数引起的任何错误。
常见影响 (1)
Availability, IntegrityUnexpected State, DoS: Crash, Exit, or Restart
An unexpected return value could place the system in a state that could lead to a crash or other unintended behaviors.
缓解措施 (3)
Architecture and DesignUse a language or compiler that uses exceptions and requires the catching of those exceptions.
ImplementationProperly check all functions which return a value.
ImplementationWhen designing any function make sure you return a value or throw an exception in case of an error.
代码示例 (1)
This code attempts to allocate memory for 4 integers and checks if the allocation succeeds.
tmp = malloc(sizeof(int) * 4); if (tmp < 0 ) { perror("Failure"); //should have checked if the call returned 0 }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-43863 mutt<2.3.2 crypt-gpg.c无限循环漏洞 — mutt 3.7 Low2026-05-04
CVE-2026-35340 uutils coreutils 安全漏洞 — coreutils 5.5 Medium2026-04-22
CVE-2026-35339 uutils coreutils 安全漏洞 — coreutils 5.5 Medium2026-04-22
CVE-2026-35091 Corosync 安全漏洞 — Red Hat Enterprise Linux 10 8.2 High2026-04-01
CVE-2026-0648 Eclipse ThreadX USBX 安全漏洞 — Eclipse ThreadX 7.8 High2026-01-27
CVE-2025-57767 Asterisk 安全漏洞 — asterisk 7.5 High2025-08-28
CVE-2025-54090 Apache HTTP Server 安全漏洞 — Apache HTTP Server 7.5 -2025-07-23
CVE-2024-43521 Microsoft Hyper-V 安全漏洞 — Windows Server 2019 7.5 High2024-10-08
CVE-2024-32475 Envoy 安全漏洞 — envoy 7.5 High2024-04-18
CVE-2024-1622 NLnet Labs Routinator 安全漏洞 — Routinator 7.5 High2024-02-26
CVE-2023-24487 Citrix Systems Citrix Gateway和Citrix ADC 安全漏洞 — Citrix ADC and Citrix Gateway  6.3 Medium2023-07-10
CVE-2022-24880 flask-session-captcha 代码问题漏洞 — flask-session-captcha 5.3 Medium2022-04-25
CVE-2020-6107 F2fs.Fsck 代码问题漏洞 — F2fs-Tools 5.5 -2020-10-15
CVE-2017-7474 Red Hat Keycloak Node.js adapter 安全漏洞 — Keycloak Node.js adapter 9.8 -2017-05-12

CWE-253(对函数返回值的检查不正确) 是常见的弱点类别,本平台收录该类弱点关联的 14 条 CVE 漏洞。