CWE-468 不正确的指针放大 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-468 是 C/C++ 中的指针算术错误漏洞,源于开发者误用内存地址运算。由于指针算术会自动按数据类型大小进行缩放,若开发者未考虑此机制,可能导致计算出的内存偏移量错误,进而访问非法或相邻内存区域。攻击者可利用此缺陷触发缓冲区溢出或越界读取,造成程序崩溃或执行任意代码。开发者应仔细验证指针运算逻辑,确保缩放因子正确,并优先使用安全库或静态分析工具检测此类错误。
int *p = x; char * second_char = (char *)(p + 1);| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-1915 | Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞 — MELSEC-Q Series Q03UDECPU | 9.8 | Critical | 2024-03-15 |
| CVE-2024-0802 | Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞 — MELSEC-Q Series Q03UDECPU | 9.8 | Critical | 2024-03-14 |
CWE-468(不正确的指针放大) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。