目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-822 非可信指针解引用 类漏洞列表 172

CWE-822 非可信指针解引用 类弱点 172 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-822 属于不信任指针解引用漏洞,指程序将不可信来源的值转换为指针并直接解引用。攻击者通过构造恶意指针,指向非预期的内存位置,若用于写入操作,可导致关键状态变量被篡改、程序崩溃或远程代码执行。开发者应严格验证指针来源,确保其指向合法且受控的内存区域,避免直接解引用外部输入数据,从而消除此类安全风险。

MITRE CWE 官方描述
CWE:CWE-822 Untrusted Pointer Dereference(非信任指针解引用) 英文:产品从非信任源获取值,将该值转换为指针,并对生成的指针进行解引用。 攻击者可以提供指向产品未预期的内存位置的指针。如果该指针被用于写操作的解引用,攻击可能导致关键状态变量的修改、引发崩溃或执行代码。如果解引用操作用于读取,则攻击可能允许读取敏感数据、引发崩溃或将变量设置为非预期值(因为值将从非预期的内存位置读取)。此弱点存在多种变体,包括但不限于:非信任值被直接作为函数调用执行。在操作系统内核或驱动程序中,当存在“用户态”(userland)与特权内存空间之间的边界时,非信任指针可能通过 API 或系统调用进入(参见 CWE-781 作为此类示例之一)。当代码最初开发为在单用户、非网络环境中运行时,随后被移植到网络环境或以其他方式暴露于网络环境中,从而无意中接受了来自非信任控制域的值,而该值根本不应作为输入被接受。
常见影响 (3)
ConfidentialityRead Memory
If the untrusted pointer is used in a read operation, an attacker might be able to read sensitive portions of memory.
AvailabilityDoS: Crash, Exit, or Restart
If the untrusted pointer references a memory location that is not accessible to the product, or points to a location that is "malformed" or larger than expected by a read or write operation, the application may terminate unexpectedly.
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands, Modify Memory
If the untrusted pointer is used in a function call, or points to unexpected data in a write operation, then code execution may be possible.
CVE ID标题CVSS风险等级Published
CVE-2025-47408 电源优化固件不受信任指针解引用漏洞 — Snapdragon 7.8 High2026-05-04
CVE-2025-47405 Camera Untrusted Pointer Dereference 漏洞 — Snapdragon 7.8 High2026-05-04
CVE-2026-33114 Microsoft Word 安全漏洞 — Microsoft 365 Apps for Enterprise 8.4 High2026-04-14
CVE-2026-32077 Microsoft Windows 安全漏洞 — Windows 10 Version 1607 7.8 High2026-04-14
CVE-2026-27920 Microsoft Windows 安全漏洞 — Windows 10 Version 1607 7.8 High2026-04-14
CVE-2026-33120 Microsoft SQL Server 安全漏洞 — Microsoft SQL Server 2022 (GDR) 8.8 High2026-04-14
CVE-2026-32222 Microsoft Win32k 安全漏洞 — Windows 11 Version 24H2 7.8 High2026-04-14
CVE-2026-27919 Microsoft Windows 安全漏洞 — Windows 10 Version 1607 7.8 High2026-04-14
CVE-2026-26161 Microsoft Windows 安全漏洞 — Windows 10 Version 1809 7.8 High2026-04-14
CVE-2026-23670 Microsoft Windows Virtualization-Based Security Enclave 安全漏洞 — Windows 10 Version 1607 5.7 Medium2026-04-14
CVE-2026-26112 Microsoft Excel 安全漏洞 — Microsoft 365 Apps for Enterprise 7.8 High2026-03-10
CVE-2026-26113 Microsoft Office 安全漏洞 — Microsoft 365 Apps for Enterprise 8.4 High2026-03-10
CVE-2021-26410 AMD Ryzen 安全漏洞 — AMD Ryzen™ 5000 Series Desktop Processors with Radeon™ Graphics 5.5AIMediumAI2026-02-10
CVE-2026-21232 Microsoft HTTP.sys 安全漏洞 — Windows 11 version 22H3 7.8 High2026-02-10
CVE-2026-21250 Microsoft HTTP.sys 安全漏洞 — Windows 11 Version 24H2 7.8 High2026-02-10
CVE-2025-59959 Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS 5.5 Medium2026-01-15
CVE-2026-20948 Microsoft Word 安全漏洞 — Microsoft 365 Apps for Enterprise 7.8 High2026-01-13
CVE-2026-20935 Microsoft Windows Virtualization-Based Security Enclave 安全漏洞 — Windows 11 version 22H3 6.2 Medium2026-01-13
CVE-2026-20956 Microsoft Excel 安全漏洞 — Microsoft 365 Apps for Enterprise 7.8 High2026-01-13
CVE-2026-20955 Microsoft Excel 安全漏洞 — Microsoft 365 Apps for Enterprise 7.8 High2026-01-13
CVE-2026-20940 Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 — Windows 10 Version 1607 7.8 High2026-01-13
CVE-2026-20938 Microsoft Windows Virtualization-Based Security Enclave 安全漏洞 — Windows 11 version 22H3 7.8 High2026-01-13
CVE-2026-20857 Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 — Windows 10 Version 1809 7.8 High2026-01-13
CVE-2026-20819 Microsoft Windows Virtualization-Based Security Enclave 安全漏洞 — Windows 11 version 22H3 5.5 Medium2026-01-13
CVE-2025-47380 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2026-01-06
CVE-2025-47343 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2026-01-06
CVE-2025-47387 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2025-12-18
CVE-2025-47325 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.5 Medium2025-12-18
CVE-2025-62560 Microsoft Excel 安全漏洞 — Microsoft 365 Apps for Enterprise 7.8 High2025-12-09
CVE-2025-62556 Microsoft Excel 安全漏洞 — Microsoft 365 Apps for Enterprise 7.8 High2025-12-09

CWE-822(非可信指针解引用) 是常见的弱点类别,本平台收录该类弱点关联的 172 条 CVE 漏洞。