V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-14ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Удаление компилятором кода очистки буферов

Чувствительная память очищается согласно исходному коду, однако оптимизации компилятора оставляют память нетронутой, если она больше не считывается, что также известно как «удаление мёртвых записей».

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2023-32100Удаление компилятором очистки буфера в sli_se_driver_mac_compute в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2023-32099Удаление компилятором очистки буфера в sli_se_sign_hash в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2023-32098Удаление компилятором очистки буфера в sli_se_sign_message в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2023-32097Удаление компилятором очистки буфера в sli_crypto_transparent_aead_decrypt_tag в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2023-32096Удаление компилятором очистки буфера в sli_crypto_transparent_aead_encrypt_tag в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2023-2481Удаление компилятором очистки буфера в sli_se_opaque_import_key в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2023-1132Удаление компилятором очистки буфера в sli_se_driver_key_agreement в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в RAM.
CVE-2023-0965Удаление компилятором очистки буфера в sli_cryptoacc_transparent_key_agreement в Silicon Labs Gecko Platform SDK v4.2.1 и более ранних версиях приводит к дублированию ключевого материала в ОЗУ.
CVE-2025-64646IBM Concert 1.0.0 до 2.2.0 может позволить злоумышленнику получить доступ к конфиденциальной информации в памяти из-за того, что буфер не очищает должным образом ресурсы.