CWE-395 · Использование перехвата NullPointerException для обнаружения разыменования нулевого указателя

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-395БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Использование перехвата NullPointerException для обнаружения разыменования нулевого указателя

Перехват NullPointerException не должен использоваться в качестве замены программных проверок для предотвращения разыменования нулевого указателя.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-58142В ядре Xen выявлены множественные уязвимости в интерфейсе Viridian, связанные с обработкой и доступом к страницам памяти гостевых систем. Одна из этих проблем (CVE-2025-58142) связана с разыменованием NULL-указателя при попытке доставки синтетического сообщения таймера, предполагая, что страница SIM отображается [1]. Уязвимости затрагивают версии Xen 4.13 и новее, только x86 HVM гостевые системы с включенными расширениями reference_tsc или stimer viridian. Для смягчения рекомендуется отключить расширения reference_tsc и stimer viridian. Исправления доступны в XSA-472 [1]. Источники: - [1] https://xenbits.xenproject.org/xsa/advisory-472.html

CVE-2025-27466В коде viridian Xen обнаружены множественные уязвимости, включая CVE-2025-27466, CVE-2025-58142 и CVE-2025-58143. Уязвимость CVE-2025-27466 связана с разыменованием нулевого указателя при обновлении reference TSC area. Уязвимы версии Xen 4.13 и новее. Источники: [1] https://xenbits.xenproject.org/xsa/advisory-472.html Источники: - [1] https://xenbits.xenproject.org/xsa/advisory-472.html

CVE-2025-15514Ollama 0.11.5-rc0 через текущую версию 0.13.5 содержит уязвимость от нулевой указательной в функции обработки изображений мультимодальной модели. При обработке данных изображения base64-кодированных через конечную точку /api/chat приложение не в состоянии подтвердить, что декодированные данные представляют собой действительный среду, прежде чем передавать его в функцию mtmd_helper_bitmap_init_from_buf. Эта функция может возвращать NULL для неправильно сформированных вводов, но код не проверяет это значение возврата, прежде чем очерчивать указатель в последующих операциях. Удаленный злоумышленник может использовать это, отправляя специально созданные данные изображения base64, которые декодируют на неверные носителю, вызывая ошибку сегментации и разбивая процесс запуска. Это приводит к отказу в обслуживании, когда модель становится недоступной для всех пользователей до тех пор, пока услуга не будет перезапущена.

CVE-2022-29508Разыменование нулевого указателя в программном обеспечении Intel(R) VROC до версии 7.7.6.1003 может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.

CVE-2023-23904Разыменование нулевого указателя в прошивке UEFI для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.

CVE-2024-27661В D-Link DIR-823G A1V1.0.2B05 обнаружены разыменования нулевого указателя в sub_4484A8(). Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданного ввода.

CVE-2024-27659В D-Link DIR-823G A1V1.0.2B05 обнаружены разыменования нулевого указателя в sub_42AF30(). Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданного ввода.

CVE-2024-27658В D-Link DIR-823G A1V1.0.2B05 обнаружены разыменования нулевого указателя в sub_4484A8(). Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданного ввода.

CVE-2024-36275Разыменование нулевого указателя в некоторых версиях программного обеспечения Intel(R) Optane(TM) PMem Management до CR_MGMT_02.00.00.4040, CR_MGMT_03.00.00.0499 может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.

CVE-2024-23078Обнаружено, что JGraphT Core v1.5.2 содержит NullPointerException через компонент org.jgrapht.alg.util.ToleranceDoubleComparator::compare(Double, Double). ПРИМЕЧАНИЕ: это оспаривается несколькими третьими сторонами, которые считают, что не было разумных доказательств для определения существования уязвимости. Отправка могла быть основана на инструменте, который недостаточно надежен для выявления уязвимостей.

CVE-2023-52607В ядре Linux устранена следующая уязвимость: powerpc/mm: исправить разыменование нулевого указателя в pgtable_cache_add. kasprintf() возвращает указатель на динамически выделенную память, который может быть NULL в случае сбоя. Убедитесь, что выделение прошло успешно, проверив допустимость указателя.

CVE-2023-25071Разыменование нулевого указателя в некоторых Intel(R) Arc(TM) & Iris(R) Xe Graphics - WHQL - Windows Drviers до версии 31.0.101.4255 может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.

CVE-2022-42879Разыменование нулевого указателя в некотором программном обеспечении Intel(R) Arc(TM) Control до версии 1.73.5335.2 может позволить аутентифицированному пользователю потенциально включить отказ в обслуживании через локальный доступ.

CVE-2022-42878Разыменование нулевого указателя в некотором программном обеспечении Intel(R) Trace Analyzer and Collector до версии 2021.8.0, опубликованной в декабре 2022 года, может позволить аутентифицированному пользователю потенциально включить раскрытие информации через локальный доступ.

CVE-2022-2832Обнаружена уязвимость в Blender 3.3.0. Разыменование нулевого указателя существует в source/blender/gpu/opengl/gl_backend.cc, что может привести к потере конфиденциальности и целостности.