CWE-463 对数据结构哨兵域的删除 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-463 属于数据完整性漏洞,指意外删除数据结构哨兵(如字符串结尾的空字符或链表尾节点)导致逻辑错误。攻击者通常利用此缺陷破坏程序控制流,引发崩溃或执行非预期操作,进而可能导致远程代码执行。开发者应避免直接修改或释放哨兵内存,确保在遍历或操作数据结构时保留其完整性,并通过严格的边界检查防止越界访问。
char *foo; int counter; foo=calloc(sizeof(char)*10); for (counter=0;counter!=10;counter++) { foo[counter]='a'; printf("%s\n",foo); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-13318 | WordPress plugin Essential WP Real Estate 安全漏洞 — Essential WP Real Estate | 5.3 | Medium | 2025-01-10 |
CWE-463(对数据结构哨兵域的删除) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。