目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-622 函数挂钩参数的验证不恰当 类漏洞列表 2

CWE-622 函数挂钩参数的验证不恰当 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-622属于函数钩子参数验证不当漏洞。当产品向用户可访问的API添加钩子却未充分校验参数时,攻击者可利用恶意输入绕过防御机制或攻击高权限软件本身,如杀毒软件或防火墙。开发者应严格验证所有传入钩子的参数,确保其符合预期格式与范围,从而防止利用此缺陷进行特权提升或系统破坏。

MITRE CWE 官方描述
CWE:CWE-622 函数钩子(Function Hook)参数验证不当 英文:产品向用户可访问的 API 函数添加了钩子(hooks),但未对参数进行适当验证。这可能导致衍生漏洞。 此类钩子(hooks)常用于以特权运行的防御性软件(如反病毒软件或防火墙),这些软件会钩住(hook)内核调用。当参数未经验证时,攻击者可能利用它们绕过保护机制或直接攻击产品本身。
常见影响 (1)
IntegrityUnexpected State
缓解措施 (2)
Architecture and DesignEnsure that all arguments are verified, as defined by the API you are protecting.
Architecture and DesignDrop privileges before invoking such functions, if possible.
CVE ID标题CVSS风险等级Published
CVE-2024-0312 Skyhigh Client Proxy 安全漏洞 — Skyhigh Client Proxy 5.5 Medium2024-03-14
CVE-2024-0311 Skyhigh Client Proxy 安全漏洞 — Skyhigh Client Proxy 5.5 Medium2024-03-14

CWE-622(函数挂钩参数的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。