目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-825 无效指针解引用 类漏洞列表 26

CWE-825 无效指针解引用 类弱点 26 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-825 属于悬空指针解引用漏洞,指程序访问已释放但未被置空的内存地址。攻击者常利用此缺陷,通过控制内存重新分配过程,诱导程序读取或篡改敏感数据,从而引发信息泄露或远程代码执行。开发者应避免在释放内存后继续使用指针,及时将其置为 NULL,并采用内存安全语言或静态分析工具来检测此类错误,确保内存生命周期管理的严谨性。

MITRE CWE 官方描述
CWE:CWE-825 Expired Pointer Dereference(过期指针解引用) 英文:产品解引用了一个指针,该指针包含的内存位置先前是有效的,但现已不再有效。 当产品释放了内存,但仍保留指向该内存的指针时,该内存可能在稍后被重新分配。如果通过原始指针读取或写入数据,则可能导致产品读取或修改正在被其他函数或进程使用的数据。根据新分配内存的使用方式,这可能导致拒绝服务(Denial of Service)、信息泄露(Information Exposure)或代码执行(Code Execution)。
常见影响 (3)
ConfidentialityRead Memory
If the expired pointer is used in a read operation, an attacker might be able to control data read in by the application.
AvailabilityDoS: Crash, Exit, or Restart
If the expired pointer references a memory location that is not accessible to the product, or points to a location that is "malformed" (such as NULL) or larger than expected by a read or write operation, then a crash may occur.
Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands
If the expired pointer is used in a function call, or points to unexpected data in a write operation, then code execution may be possible.
缓解措施 (2)
Architecture and DesignChoose a language that provides automatic memory management.
ImplementationWhen freeing pointers, be sure to set them to NULL once they are freed. However, the utilization of multiple or complex data structures may lower the usefulness of this strategy.
代码示例 (2)
The following code shows a simple example of a use after free error:
char* ptr = (char*)malloc (SIZE); if (err) { abrt = 1; free(ptr); } ... if (abrt) { logError("operation aborted before commit", ptr); }
Bad · C
The following code shows a simple example of a double free error:
char* ptr = (char*)malloc (SIZE); ... if (abrt) { free(ptr); } ... free(ptr);
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-7111 Text-CSV_XS 资源管理错误漏洞 — Text::CSV_XS 8.8AIHighAI2026-04-29
CVE-2026-34001 X.Org X Server 安全漏洞 — Red Hat Enterprise Linux 10 7.8 High2026-04-23
CVE-2026-35094 libinput 安全漏洞 — Red Hat Enterprise Linux 10 3.3 Low2026-04-01
CVE-2026-5165 virtio-win 安全漏洞 — Red Hat Enterprise Linux 10 6.7 Medium2026-03-30
CVE-2026-2436 libsoup 安全漏洞 — Red Hat Enterprise Linux 10 6.5 Medium2026-03-26
CVE-2026-32873 ewe 安全漏洞 — ewe 7.5 High2026-03-20
CVE-2025-12119 mongo-c-driver 安全漏洞 — C Driver 6.8 Medium2025-11-18
CVE-2025-54770 GNU GRUB 安全漏洞 — grub2 4.9 Medium2025-11-18
CVE-2025-61664 GNU GRUB 安全漏洞 — grub2 4.9 Medium2025-11-18
CVE-2025-61663 GNU GRUB 安全漏洞 — grub2 4.9 Medium2025-11-18
CVE-2025-54771 GNU GRUB 安全漏洞 — grub2 4.9 Medium2025-11-18
CVE-2025-10911 Libxslt 安全漏洞 5.5 Medium2025-09-25
CVE-2025-49794 libxml2 安全漏洞 9.1 Critical2025-06-16
CVE-2025-49795 libxml2 安全漏洞 7.5 High2025-06-16
CVE-2025-30653 Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS 6.5 Medium2025-04-09
CVE-2024-45105 Lenovo ThinkSystem 安全漏洞 — HX5530 Appliance (ThinkAgile) BIOS 6.7 Medium2024-09-13
CVE-2024-8250 Wireshark 安全漏洞 — Wireshark 7.8 High2024-08-28
CVE-2024-39792 F5 Nginx 安全漏洞 — NGINX Plus 7.5 High2024-08-14
CVE-2024-28889 F5 BIG-IP Next 安全漏洞 — BIG-IP 5.9 Medium2024-05-08
CVE-2024-23310 Biosig Project libbiosig 安全漏洞 — libbiosig 9.8 Critical2024-02-20
CVE-2024-23638 Squid 安全漏洞 — squid 6.5 Medium2024-01-23
CVE-2023-48696 Azure RTOS USBX 安全漏洞 — usbx 6.7 Medium2023-12-05
CVE-2023-48694 Azure RTOS USBX 安全漏洞 — usbx 6.8 Medium2023-12-05
CVE-2023-20212 ClamAV 安全漏洞 — Cisco Secure Endpoint 7.5 High2023-08-18
CVE-2021-25443 Samsung SMR 资源管理错误漏洞 — Samsung Mobile Devices 5.3 -2021-08-05
CVE-2019-15691 TigerVNC 安全漏洞 — TigerVNC 7.2 -2019-12-26

CWE-825(无效指针解引用) 是常见的弱点类别,本平台收录该类弱点关联的 26 条 CVE 漏洞。