目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-843 使用不兼容类型访问资源(类型混淆) 类漏洞列表 348

CWE-843 使用不兼容类型访问资源(类型混淆) 类弱点 348 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-843类型混淆漏洞指程序以不兼容类型访问已分配资源,导致逻辑错误。攻击者常利用此缺陷操纵内存布局,引发数据泄露或代码执行。开发者应严格实施类型检查,确保变量声明与使用类型一致,并在C等无内存安全语言中引入静态分析工具,从源头杜绝类型不匹配风险,保障系统稳定性。

MITRE CWE 官方描述
CWE:CWE-843 使用不兼容类型访问资源(Type Confusion,类型混淆) 产品使用一种类型分配或初始化资源(如指针、对象或变量),但随后使用与该原始类型不兼容的类型访问该资源。 当产品使用不兼容类型访问该资源时,可能会因资源不具备预期属性而触发逻辑错误。在缺乏内存安全性的语言(如 C 和 C++)中,类型混淆可能导致越界内存访问。虽然这种弱点在解析包含多种不同嵌入对象类型的 C 语言数据时,常与联合体(unions)相关,但它也可能存在于任何能够以多种方式解释同一变量或内存位置的应用程序中。此弱点并非 C 和 C++ 所独有。例如,在 PHP 应用程序中,当期望标量(scalars)时提供数组参数,或反之,均可能触发错误。像 Perl 这样的语言,当变量被当作另一种类型访问时会自动进行类型转换,也可能存在此类问题。
常见影响 (1)
Availability, Integrity, ConfidentialityRead Memory, Modify Memory, Execute Unauthorized Code or Commands, DoS: Crash, Exit, or Restart
When a memory buffer is accessed using the wrong type, it could read or write memory out of the bounds of the buffer, if the allocated buffer is smaller than the type that the code is attempting to access, leading to a crash and possibly code execution.
代码示例 (2)
The following code uses a union to support the representation of different types of messages. It formats messages differently, depending on their type.
#define NAME_TYPE 1 #define ID_TYPE 2 struct MessageBuffer { int msgType; union { char *name; int nameID; }; }; int main (int argc, char **argv) { struct MessageBuffer buf; char *defaultMessage = "Hello World"; buf.msgType = NAME_TYPE; buf.name = defaultMessage; printf("Pointer of buf.name is %p\n", buf.name); /* This particular value for nameID is used to make the code architecture-independent. If coming from untrusted input, it could be any value. */ buf.nameID = (int)(defaultMessage + 1); printf("Pointer of buf.name is now %p\n", buf.name); if (buf.msgType == NAME_TYPE) { printf("Message: %
Bad · C
The following PHP code accepts a value, adds 5, and prints the sum.
$value = $_GET['value']; $sum = $value + 5; echo "value parameter is '$value'<p>"; echo "SUM is $sum";
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2026-7988 Chrome WebRTC类型混淆漏洞(<148.0.7778.96) — Chrome--2026-05-06
CVE-2026-7927 Chrome 148.0.7778.96前运行时类型混淆漏洞 — Chrome--2026-05-06
CVE-2026-7914 Google Chrome <148.0.7778.96 类型混淆致沙箱逃逸 — Chrome--2026-05-06
CVE-2026-6210 Qt SVG标记处理类型混淆及堆缓冲区溢出导致崩溃 — Qt--2026-05-06
CVE-2026-43862 Mutt<2.3.2 imap_auth_gss安全级别处理不当 — mutt 3.7 Low2026-05-04
CVE-2026-20451 ALPS slbc越界写入提权漏洞 — MediaTek chipset 6.7AIMediumAI2026-05-04
CVE-2026-7337 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-28
CVE-2026-6732 libxml2 安全漏洞 — Red Hat Hardened Images 6.5 Medium2026-04-23
CVE-2026-6363 Google Chrome 安全漏洞 — Chrome 8.8 -2026-04-15
CVE-2026-6307 Google Chrome 安全漏洞 — Chrome 8.8 -2026-04-15
CVE-2026-6301 Google Chrome 安全漏洞 — Chrome 8.8 -2026-04-15
CVE-2026-27298 Adobe Framemaker 安全漏洞 — Adobe Framemaker 7.8 High2026-04-14
CVE-2026-40683 OpenStack Keystone 安全漏洞 — Keystone 7.7 High2026-04-14
CVE-2026-20806 Microsoft Windows COM 安全漏洞 — Windows 10 Version 1809 5.5 Medium2026-04-14
CVE-2026-26162 Microsoft Windows 安全漏洞 — Windows 10 Version 1607 7.8 High2026-04-14
CVE-2026-40446 SAMSUNG Escargot 安全漏洞 — Escargot 6.9 Medium2026-04-13
CVE-2026-5496 Labcenter Electronics Proteus 安全漏洞 — Proteus 7.8AIHighAI2026-04-11
CVE-2026-5914 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-08
CVE-2026-5871 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-08
CVE-2026-5865 Google Chrome 安全漏洞 — Chrome 8.8AIHighAI2026-04-08
CVE-2026-35541 Roundcube Webmail 安全漏洞 — Webmail 4.2 Medium2026-04-03
CVE-2026-5360 free5GC 安全漏洞 — Free5GC 3.7 Low2026-04-02
CVE-2026-34595 Parse Server 安全漏洞 — parse-server 8.8AIHighAI2026-03-31
CVE-2026-33937 handlebars 安全漏洞 — handlebars.js 9.8 Critical2026-03-27
CVE-2026-32701 Qwik 安全漏洞 — qwik 7.5 High2026-03-20
CVE-2026-33055 tar-rs 安全漏洞 — tar-rs 6.5 -2026-03-20
CVE-2026-4457 Google Chrome 安全漏洞 — Chrome 8.8 -2026-03-20
CVE-2025-66342 Canva Affinity 安全漏洞 — Affinity 7.8 High2026-03-17
CVE-2025-25277 OpenHarmony 安全漏洞 — OpenHarmony 6.3 Medium2026-03-16
CVE-2026-29079 Lexbor 安全漏洞 — lexbor 8.3 -2026-03-13

CWE-843(使用不兼容类型访问资源(类型混淆)) 是常见的弱点类别,本平台收录该类弱点关联的 348 条 CVE 漏洞。