目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-823 使用越界的指针偏移 类漏洞列表 86

CWE-823 使用越界的指针偏移 类弱点 86 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-823 属于指针算术漏洞,指程序对有效指针进行运算时,使用了超出预期内存范围的偏移量,导致结果指针指向非法区域。攻击者通常利用此缺陷触发内存越界访问,进而引发程序崩溃或执行任意代码。开发者应避免使用未经验证的偏移量,确保指针运算后的地址始终落在预分配的合法内存边界内,并加强输入校验以防御此类风险。

MITRE CWE 官方描述
CWE:CWE-823 使用越界指针偏移量(Use of Out-of-range Pointer Offset) 英文:产品对有效指针执行指针算术运算,但使用的偏移量可能导致结果指针指向有效内存位置预期范围之外的区域。 虽然指针可以包含对任意内存位置的引用,但程序通常仅打算使用该指针访问有限的内存部分,例如用于访问单个数组的连续内存。程序可能会使用偏移量来访问存储在结构化数据中的字段或子元素。如果偏移量来自不受信任的来源、是不正确计算的结果,或者由于其他错误而发生,则该偏移量可能超出范围。如果攻击者能够控制或影响偏移量,使其指向结构预期边界之外的位置,则攻击者可能能够读取或写入产品中其他位置正在使用的内存位置。因此,攻击可能会通过程序变量改变产品的状态,导致崩溃或不稳定行为,并可能导致代码执行。
常见影响 (3)
ConfidentialityRead Memory
If the untrusted pointer is used in a read operation, an attacker might be able to read sensitive portions of memory.
AvailabilityDoS: Crash, Exit, or Restart
If the untrusted pointer references a memory location that is not accessible to the program, or points to a location that is "malformed" or larger than expected by a read or write operation, the application may terminate unexpectedly.
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands, Modify Memory
If the untrusted pointer is used in a function call, or points to unexpected data in a write operation, then code execution may be possible.
CVE ID标题CVSS风险等级Published
CVE-2026-41907 uuid 缓冲区错误漏洞 — uuid 9.1AICriticalAI2026-04-24
CVE-2025-33215 NVIDIA SNAP-4 Container 安全漏洞 — SNAP-4 Container 6.8 Medium2026-03-24
CVE-2026-21732 Imagination Graphics DDK 安全漏洞 — Graphics DDK 8.1 -2026-03-20
CVE-2026-20022 Cisco Secure Firewall Adaptive Security Appliance和Cisco Secure Firewall Threat Defense 安全漏洞 — Cisco Secure Firewall Adaptive Security Appliance (ASA) Software 6.1 Medium2026-03-04
CVE-2025-54152 QNAP Qsync Central 安全漏洞 — Qsync Central 7.5AIHighAI2026-02-11
CVE-2026-23764 VB-Audio多款产品 安全漏洞 — Voicemeeter (Standard) 6.3AIMediumAI2026-01-22
CVE-2017-20211 UCanCode E-XD++ Visualization Enterprise Suite 安全漏洞 — E-XD++ Visualization Enterprise Suite 8.8 -2025-11-12
CVE-2025-11232 ISC Kea 安全漏洞 — Kea 7.5 High2025-10-29
CVE-2025-47349 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2025-10-09
CVE-2025-27059 Qualcomm Chipsets 安全漏洞 — Snapdragon 8.8 High2025-10-09
CVE-2025-25180 Imagination GPU Driver 安全漏洞 — Graphics DDK 5.5AIMediumAI2025-07-14
CVE-2024-53017 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.6 Medium2025-06-03
CVE-2025-46806 sslh 安全漏洞 — sslh 7.5AIHighAI2025-06-02
CVE-2024-47893 Imagination GPU Driver 安全漏洞 — Graphics DDK 8.4AIHighAI2025-05-17
CVE-2024-45570 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.6 Medium2025-05-06
CVE-2025-0467 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-04-18
CVE-2024-45557 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2025-04-07
CVE-2024-43060 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2025-03-03
CVE-2024-12577 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-02-22
CVE-2024-52939 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-02-22
CVE-2024-47896 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-02-22
CVE-2024-49840 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2025-02-03
CVE-2024-45573 Qualcomm Chipsets 安全漏洞 — Snapdragon 7.8 High2025-02-03
CVE-2024-47900 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.1 -2025-01-31
CVE-2024-52938 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-01-13
CVE-2024-52937 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-01-13
CVE-2024-52936 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-01-13
CVE-2024-52935 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2025-01-13
CVE-2024-47895 Imagination GPU Driver 安全漏洞 — Graphics DDK 5.5 -2025-01-13
CVE-2024-47894 Imagination GPU Driver 安全漏洞 — Graphics DDK 5.5 -2025-01-13

CWE-823(使用越界的指针偏移) 是常见的弱点类别,本平台收录该类弱点关联的 86 条 CVE 漏洞。