CWE-466 在预期范围外返回指针值类漏洞列表 7

CWE-466 在预期范围外返回指针值类弱点 7 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-466属于内存安全类漏洞，指函数返回的指针指向了预期缓冲区范围之外的内存区域。攻击者通常利用此缺陷读取敏感数据或执行任意代码，通过构造特定输入触发越界指针返回。开发者应避免直接暴露内部指针，确保返回值严格限制在合法内存范围内，并实施严格的边界检查与输入验证，以防止指针越界访问。

MITRE CWE 官方描述

CWE：CWE-466 Return of Pointer Value Outside of Expected Range 英文：A function can return a pointer to memory that is outside of the buffer that the pointer is expected to reference. 中文：一个函数可以返回一个指向内存的指针，该内存位于该指针预期引用的缓冲区之外。

常见影响 (1)

Confidentiality, IntegrityRead Memory, Modify Memory

CVE ID	标题	CVSS	风险等级	Published
CVE-2018-25234	SmartFTP Client 安全漏洞 — SmartFTP Client	6.2	Medium	2026-03-30
CVE-2018-25227	Paradigma Valentina Studio 安全漏洞 — Valentina Studio	6.2	Medium	2026-03-30
CVE-2019-25599	Nsasoft Backup Key Recovery 安全漏洞 — Backup Key Recovery	6.2	Medium	2026-03-22
CVE-2019-25586	Deluge 安全漏洞 — Deluge	6.2	Medium	2026-03-22
CVE-2019-25548	BlueStacks 安全漏洞 — BlueStacks	6.2	Medium	2026-03-21
CVE-2024-33602	glibc 安全漏洞 — glibc	8.4	-	2024-05-06
CVE-2024-21849	F5 BIG-IP 安全漏洞 — BIG-IP	7.5	High	2024-02-14

CWE-466（在预期范围外返回指针值）是常见的弱点类别，本平台收录该类弱点关联的 7 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-466 在预期范围外返回指针值 类漏洞列表 7

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-466 在预期范围外返回指针值类漏洞列表 7