目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-824 使用未经初始化的指针 类漏洞列表 174

CWE-824 使用未经初始化的指针 类弱点 174 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-824 属于内存安全漏洞,指程序访问未初始化的指针。攻击者常利用此缺陷读取或写入非法内存地址,导致服务拒绝;若指针被用作函数调用,更可能引发任意代码执行,造成严重安全威胁。开发者应避免使用未赋值的指针,确保所有指针在解引用前均指向有效内存,并启用编译器警告以检测此类隐患,从而从源头消除风险。

MITRE CWE 官方描述
CWE:CWE-824 访问未初始化的指针(Access of Uninitialized Pointer) 英文:产品访问或使用了一个未初始化的指针。 如果指针包含未初始化的值,则该值可能不指向有效的内存位置。这可能导致产品从意外内存位置读取数据或向意外内存位置写入数据,从而导致拒绝服务(Denial of Service)。如果未初始化的指针被用作函数调用,则可能调用任意函数。如果攻击者能够影响指针中包含的未初始化内存部分,则可以利用此弱点执行代码或执行其他攻击。根据内存布局、相关的内存管理行为以及产品操作方式,攻击者可能能够影响未初始化指针的内容,从而获得对要访问的内存位置的更细粒度的控制。
常见影响 (3)
ConfidentialityRead Memory
If the uninitialized pointer is used in a read operation, an attacker might be able to read sensitive portions of memory.
AvailabilityDoS: Crash, Exit, or Restart
If the uninitialized pointer references a memory location that is not accessible to the product, or points to a location that is "malformed" (such as NULL) or larger than expected by a read or write operation, then a crash may occur.
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands
If the uninitialized pointer is used in a function call, or points to unexpected data in a write operation, then code execution may be possible.
CVE ID标题CVSS风险等级Published
CVE-2026-6524 Wireshark 未初始化指针访问漏洞 — Wireshark 5.5 Medium2026-04-30
CVE-2026-6870 Wireshark 未初始化指针访问漏洞 — Wireshark 5.5 Medium2026-04-30
CVE-2026-27300 Adobe Framemaker 缓冲区错误漏洞 — Adobe Framemaker 5.5 Medium2026-04-14
CVE-2026-2100 P11-glue P11-kit 安全漏洞 — Red Hat Hardened Images 5.3 Medium2026-03-26
CVE-2026-28547 Huawei HarmonyOS 安全漏洞 — HarmonyOS 6.8 Medium2026-03-05
CVE-2026-1200 Live555 安全漏洞 — rgaufman/live555 6.3 Medium2026-02-18
CVE-2026-23761 VB-Audio Voicemeeter和VB-Audio Matrix 缓冲区错误漏洞 — Voicemeeter (Standard) 6.3AIMediumAI2026-01-22
CVE-2026-21275 Adobe InDesign Desktop 缓冲区错误漏洞 — InDesign Desktop 7.8 High2026-01-13
CVE-2026-21276 Adobe InDesign Desktop 缓冲区错误漏洞 — InDesign Desktop 7.8 High2026-01-13
CVE-2025-14739 TP-Link WR940N 安全漏洞 — WR940N and WR941ND 8.4AIHighAI2025-12-18
CVE-2025-66588 AzeoTech DAQFactory 缓冲区错误漏洞 — DAQFactory 9.8AICriticalAI2025-12-11
CVE-2025-13674 Wireshark 缓冲区错误漏洞 — Wireshark 5.5 Medium2025-11-26
CVE-2025-13499 Wireshark 缓冲区错误漏洞 — Wireshark 7.8 High2025-11-21
CVE-2025-23352 NVIDIA Virtual GPU Manager 缓冲区错误漏洞 — Virtual GPU Manager 7.8 High2025-10-23
CVE-2025-59478 F5 BIG-IP 缓冲区错误漏洞 — BIG-IP 7.5 High2025-10-15
CVE-2025-59962 Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 缓冲区错误漏洞 — Junos OS 5.3 Medium2025-10-09
CVE-2025-58777 KEYENCE VT STUDIO 缓冲区错误漏洞 — VT STUDIO 7.8 High2025-10-02
CVE-2025-1761 IBM Concert Software 缓冲区错误漏洞 — Concert Software 5.9 Medium2025-09-08
CVE-2025-9274 Oxford Instruments Imaris Viewer 缓冲区错误漏洞 — Imaris Viewer 7.8 -2025-09-02
CVE-2025-32451 Foxit Reader 缓冲区错误漏洞 — Foxit Reader 8.8 High2025-08-13
CVE-2025-54207 Adobe InDesign Desktop 缓冲区错误漏洞 — InDesign Desktop 7.8 High2025-08-12
CVE-2025-47098 Adobe InCopy 缓冲区错误漏洞 — InCopy 7.8 High2025-07-08
CVE-2025-47121 Adobe Framemaker 缓冲区错误漏洞 — Adobe Framemaker 7.8 High2025-07-08
CVE-2025-49529 Adobe Illustrator 缓冲区错误漏洞 — Illustrator 7.8 High2025-07-08
CVE-2025-43592 Adobe InDesign Desktop 缓冲区错误漏洞 — InDesign Desktop 7.8 High2025-07-08
CVE-2025-43545 Adobe Bridge 缓冲区错误漏洞 — Bridge 7.8 High2025-05-13
CVE-2025-43557 Adobe Animate 缓冲区错误漏洞 — Animate 7.8 High2025-05-13
CVE-2025-30326 Adobe Photoshop 缓冲区错误漏洞 — Photoshop Desktop 7.8 High2025-05-13
CVE-2025-1047 Luxion KeyShot 缓冲区错误漏洞 — KeyShot 7.8 -2025-04-23
CVE-2025-2530 Luxion KeyShot 缓冲区错误漏洞 — KeyShot 7.8 -2025-03-25

CWE-824(使用未经初始化的指针) 是常见的弱点类别,本平台收录该类弱点关联的 174 条 CVE 漏洞。