CWE-758 依赖未定义、未指明或实现定义的行为类漏洞列表 9

CWE-758 依赖未定义、未指明或实现定义的行为类弱点 9 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-758 属于逻辑缺陷类漏洞，指代码依赖未定义、未指定或实现特定的行为。攻击者常通过更换运行平台或触发交互错误，利用环境差异导致程序行为异常，从而引发崩溃或逻辑绕过。开发者应避免使用此类非标准特性，确保代码严格遵循语言规范，并通过跨平台测试验证行为一致性，以消除因实现差异带来的安全隐患。

MITRE CWE 官方描述

CWE：CWE-758 依赖未定义、未指定或实现定义的行为英文：产品以依赖于某些属性的方式使用 API 函数、数据结构或其他实体，而这些属性并不总是保证适用于该实体。当所需属性发生变化时（例如，当产品被移植到不同平台时，或发生交互错误 (CWE-435) 时），这可能导致衍生弱点。

常见影响 (1)

OtherReduce Maintainability, Unexpected State, Quality Degradation

代码示例 (2)

This code assumes a particular function will always be found at a particular address. It assigns a pointer to that address and calls the function.

int (*pt2Function) (float, char, char)=0x08040000; int result2 = (*pt2Function) (12, 'a', 'b'); // Here we can inject code to execute.

Bad · C

The following function returns a stack address.

char* getName() { char name[STR_MAX]; fillInName(name); return name; }

Bad · C

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-40279	BACnet Stack 安全漏洞 — bacnet-stack	3.7	Low	2026-04-21
CVE-2026-34549	iccDEV 安全漏洞 — iccDEV	6.2	Medium	2026-03-31
CVE-2026-34547	iccDEV 安全漏洞 — iccDEV	6.2	Medium	2026-03-31
CVE-2026-34537	iccDEV 安全漏洞 — iccDEV	6.2	Medium	2026-03-31
CVE-2026-34533	iccDEV 安全漏洞 — iccDEV	6.2	Medium	2026-03-31
CVE-2026-21677	iccDEV 安全漏洞 — iccDEV	8.8	High	2026-01-06
CVE-2025-54811	OpenPLC 安全漏洞 — OpenPLC_V3	7.1	High	2025-10-01
CVE-2025-55160	ImageMagick 安全漏洞 — ImageMagick	6.1	Medium	2025-08-13
CVE-2023-30624	Wasmtime 安全漏洞 — wasmtime	3.9	Low	2023-04-27

CWE-758（依赖未定义、未指明或实现定义的行为）是常见的弱点类别，本平台收录该类弱点关联的 9 条 CVE 漏洞。

CWE-758 依赖未定义、未指明或实现定义的行为 类漏洞列表 9