CWE-562 返回栈上的变量地址类漏洞列表 6

CWE-562 返回栈上的变量地址类弱点 6 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-562 属于内存安全类漏洞，指函数返回局部变量的地址。由于局部变量位于栈上，函数返回后该内存区域可能被后续调用覆盖，导致指针指向无效数据，通常引发程序崩溃。开发者应避免返回栈变量的指针或引用，改用动态分配内存、静态变量或确保数据在作用域结束前被安全使用，以消除悬空指针风险。

MITRE CWE 官方描述

CWE：CWE-562 返回栈变量地址 (Return of Stack Variable Address) 英文：函数返回了栈变量 (stack variable) 的地址，这会导致非预期的程序行为，通常表现为崩溃 (crash)。由于局部变量 (local variables) 分配在栈 (stack) 上，当程序返回指向局部变量的指针时，它实际上返回的是一个栈地址 (stack address)。随后的函数调用很可能重用此相同的栈地址，从而覆盖该指针的值。由于函数返回时其栈帧 (stack frame) 即失效，该指针不再对应于原来的变量。最坏情况下，这会导致指针的值发生非预期变化。在许多情况下，当下次解引用 (dereferenced) 该指针时，会导致程序崩溃。

常见影响 (1)

Availability, Integrity, ConfidentialityRead Memory, Modify Memory, Execute Unauthorized Code or Commands, DoS: Crash, Exit, or Restart

If the returned stack buffer address is dereferenced after the return, then an attacker may be able to modify or read memory, depending on how the address is used. If the address is used for reading, then the address itself may be exposed, or the contents that the address points to. If the address…

缓解措施 (1)

ImplementationFix the code so that it does not return a stack address.

代码示例 (1)

The following function returns a stack address.

char* getName() { char name[STR_MAX]; fillInName(name); return name; }

Bad · C

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-34553	iccDEV 安全漏洞 — iccDEV	4.0	Medium	2026-03-31
CVE-2026-3591	ISC BIND 9 安全漏洞 — BIND 9	5.4	Medium	2026-03-25
CVE-2024-33045	Qualcomm Chipsets 安全漏洞 — Snapdragon	8.4	High	2024-09-02
CVE-2024-4418	Red Hat libvirt 资源管理错误漏洞	6.2	Medium	2024-05-08
CVE-2022-41837	OpenImageIO 缓冲区错误漏洞 — OpenImageIO	9.8	-	2022-12-23
CVE-2021-21798	Nitro Software Nitro Pro 安全漏洞 — Nitro Pro	7.8	-	2021-09-15

CWE-562（返回栈上的变量地址）是常见的弱点类别，本平台收录该类弱点关联的 6 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-562 返回栈上的变量地址 类漏洞列表 6

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-562 返回栈上的变量地址类漏洞列表 6