目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-690 未检查返回值导致空指针解引用 类漏洞列表 20

CWE-690 未检查返回值导致空指针解引用 类弱点 20 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-690属于未检查返回值导致的空指针解引用漏洞。当函数失败返回NULL时,若开发者未验证返回值直接使用该指针,程序将崩溃或引发异常。攻击者可利用此缺陷导致拒绝服务,或在特定场景下触发更严重的内存破坏。开发者应在调用可能返回NULL的函数后,严格检查返回值,确保其非空后再进行后续操作,从而避免空指针解引用风险。

MITRE CWE 官方描述
CWE:CWE-690 未检查返回值导致的空指针解引用 英文:产品在调用可能因失败而返回 NULL 指针的函数后,未检查错误情况,从而导致结果性的空指针解引用(NULL pointer dereference)。 虽然未检查返回值(unchecked return value)的弱点并不局限于返回 NULL 指针的情况(参见 CWE-252 中的示例),但函数通常返回 NULL 以指示错误状态。当未检查此错误条件时,可能会发生空指针解引用。
常见影响 (2)
AvailabilityDoS: Crash, Exit, or Restart
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands, Read Memory, Modify Memory
In rare circumstances, when NULL is equivalent to the 0x0 memory address and privileged code can access it, then writing or reading memory is possible, which may lead to code execution.
代码示例 (2)
The code below makes a call to the getUserName() function but doesn't check the return value before dereferencing (which may cause a NullPointerException).
String username = getUserName(); if (username.equals(ADMIN_USER)) { ... }
Bad · Java
This example takes an IP address from a user, verifies that it is well formed and then looks up the hostname and copies it into a buffer.
void host_lookup(char *user_supplied_addr){ struct hostent *hp; in_addr_t *addr; char hostname[64]; in_addr_t inet_addr(const char *cp); /*routine that ensures user_supplied_addr is in the right format for conversion */ validate_addr_form(user_supplied_addr); addr = inet_addr(user_supplied_addr); hp = gethostbyaddr( addr, sizeof(struct in_addr), AF_INET); strcpy(hostname, hp->h_name); }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2025-33192 NVIDIA DGX Spark 安全漏洞 — DGX Spark 5.7 Medium2025-11-25
CVE-2024-42329 Zabbix 安全漏洞 — Zabbix 3.3 Low2024-11-27
CVE-2024-42328 Zabbix 安全漏洞 — Zabbix 3.3 Low2024-11-27
CVE-2024-31196 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-31185 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-31182 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-31175 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-31167 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-31165 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-31164 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-23916 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2024-23915 libfluid 安全漏洞 — libfluid 5.3 Medium2024-09-18
CVE-2020-36646 ZenLib 代码问题漏洞 — ZenLib 3.5 Low2023-01-07
CVE-2022-41957 MuhammaraJS 安全漏洞 — MuhammaraJS 7.5 High2022-11-28
CVE-2022-39381 MuhammaraJS 代码问题漏洞 — MuhammaraJS 7.5 High2022-11-02
CVE-2022-22233 Juniper Networks Junos OS 代码问题漏洞 — Junos OS 5.5 Medium2022-10-18
CVE-2022-22231 Juniper Networks Junos OS 代码问题漏洞 — Junos OS 7.5 High2022-10-18
CVE-2022-20682 Cisco IOS XE Wireless Controller software 代码问题漏洞 — Cisco IOS XE Software 8.6 High2022-04-15
CVE-2020-13582 Micrium uC-HTTP 代码问题漏洞 — Micrium 7.5 -2021-01-26
CVE-2020-6095 GStreamer/gst-rtsp-server 代码问题漏洞 — GStreamer 7.5 -2020-03-27

CWE-690(未检查返回值导致空指针解引用) 是常见的弱点类别,本平台收录该类弱点关联的 20 条 CVE 漏洞。