CWE-786 在缓冲区起始位置之前访问内存 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-786 属于内存访问越界漏洞,指程序通过指针或索引访问缓冲区起始地址之前的非法内存区域。攻击者常利用此缺陷读取敏感数据或破坏内存结构,进而引发程序崩溃或执行任意代码。开发者应避免使用负索引或错误的指针算术,确保所有内存访问均在缓冲区合法边界内,并引入边界检查机制以防范此类错误。
char* trimTrailingWhitespace(char *strMessage, int length) { char *retMessage; char *message = malloc(sizeof(char)*(length+1)); // copy input string to a temporary string char message[length+1]; int index; for (index = 0; index < length; index++) { message[index] = strMessage[index]; } message[index] = '\0'; // trim trailing whitespace int len = index-1; while (isspace(message[len])) { message[len] = '\0'; len--; } // return string without trailing whitespace retMessage = message; return retMessage; }int main (int argc, char **argv) { char *items[] = {"boat", "car", "truck", "train"}; int index = GetUntrustedOffset(); printf("You selected %s\n", items[index-1]); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-20058 | Cisco IOS XE和Cisco Secure Firewall Threat Defense 安全漏洞 — Cisco Secure Firewall Threat Defense (FTD) Software | 5.8 | Medium | 2026-03-04 |
| CVE-2022-0522 | Radareorg Radare2 缓冲区错误漏洞 — radareorg/radare2 | 7.1 | - | 2022-02-08 |
| CVE-2022-0351 | Vim 缓冲区错误漏洞 — vim/vim | 7.8 | - | 2022-01-25 |
CWE-786(在缓冲区起始位置之前访问内存) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。