CWE-456 · Отсутствие инициализации переменной

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-456ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Отсутствие инициализации переменной

Продукт не инициализирует критические переменные, вследствие чего среда выполнения использует непредвиденные значения.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2009-0846Функция asn1_decode_generaltime в lib/krb5/asn.1/asn1_decode.c в ASN.1 GeneralizedTime decoder в MIT Kerberos 5 (aka krb5) до 1.6.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через векторы, включающие недопустимую кодировку DER, которая вызывает освобождение неинициализированного указателя.

CVE-2024-32878Llama.cpp — это LLM-вывод на C/C++. Существует уязвимость использования неинициализированной переменной кучи в gguf_init_from_file, код освободит эту неинициализированную переменную позже. В простом POC это напрямую вызовет сбой. Если файл тщательно сконструирован, можно контролировать это неинициализированное значение и вызвать произвольные проблемы с освобождением адреса. Это может привести к дальнейшей эксплуатации. Приводит к сбою llama.cpp (DoS) и может даже привести к произвольному выполнению кода (RCE). Эта уязвимость была исправлена в коммите b2740.

CVE-2017-7777Использование неинициализированной памяти в библиотеке Graphite2 в Firefox до 54 в функции graphite2::GlyphCache::Loader::read_glyph.

CVE-2020-13113В libexif до версии 0.6.22 обнаружена проблема. Использование неинициализированной памяти при обработке EXIF Makernote может привести к сбоям и потенциальным условиям использования после освобождения.

CVE-2017-5340Zend/zend_hash.c в PHP до версий 7.0.15 и 7.1.x до 7.1.1 неправильно обрабатывает определенные случаи, требующие большого выделения массива, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение целого числа, доступ к неинициализированной памяти и использование произвольных указателей функций деструктора) через специально созданные сериализованные данные.

CVE-2016-7480Реализация SplObjectStorage unserialize в ext/spl/spl_observer.c в PHP до 7.0.12 не проверяет, является ли ключ объектом, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (доступ к неинициализированной памяти) через специально созданные сериализованные данные.

CVE-2016-4343Функция phar_make_dirstream в ext/phar/dirstream.c в PHP версий до 5.6.18 и 7.x до 7.0.3 неправильно обрабатывает файлы ././@LongLink нулевого размера, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование неинициализированного указателя) или, возможно, оказывать другое не указанное воздействие через специально созданный TAR-архив.

CVE-2024-9780Сбой ITS dissector в Wireshark 4.4.0 позволяет вызвать отказ в обслуживании посредством инъекции пакетов или специально созданного файла захвата.

CVE-2009-2692Ядро Linux 2.6.0 до 2.6.30.4 и 2.4.4 до 2.4.37.4 не инициализирует все указатели функций для операций с сокетами в структурах proto_ops, что позволяет локальным пользователям вызвать разыменование нулевого указателя и получить привилегии, используя mmap для сопоставления нулевой страницы, размещения произвольного кода на этой странице и последующего вызова недоступной операции, как показано операцией sendpage (функция sock_sendpage) на сокете PF_PPPOX.

CVE-2023-20226Уязвимость в Application Quality of Experience (AppQoE) и Unified Threat Defense (UTD) в Cisco IOS XE Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой специально созданного потока пакетов через приложение AppQoE или UTD. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный поток пакетов через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании.

CVE-2019-19553В Wireshark 3.0.0 - 3.0.6 и 2.6.0 - 2.6.12 анализатор CMS может аварийно завершить работу. Эта проблема была решена в epan/dissectors/asn1/cms/packet-cms-template.c путем обеспечения установки идентификатора объекта в NULL после анализа ContentInfo.

CVE-2019-11694Существует уязвимость в песочнице Windows, когда неинициализированное значение в памяти может быть передано в средство визуализации от брокера при вызове для доступа к недоступному в противном случае файлу. Это приводит к потенциальной утечке информации, хранящейся в этом месте памяти. *Примечание: эта проблема возникает только в Windows. Другие операционные системы не затронуты.*. Эта уязвимость затрагивает Thunderbird < 60.7, Firefox < 67 и Firefox ESR < 60.7.

CVE-2017-13715Функция __skb_flow_dissect в net/core/flow_dissector.c в ядре Linux до версии 4.3 не гарантирует инициализацию n_proto, ip_proto и thoff, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код через один специально созданный MPLS-пакет.

CVE-2019-13135ImageMagick версий до 7.0.8-50 имеет уязвимость "использование неинициализированного значения" в функции ReadCUTImage в coders/cut.c.

CVE-2019-12979ImageMagick 7.0.8-34 имеет уязвимость «использование неинициализированного значения» в функции SyncImageSettings в MagickCore/image.c. Это связано с AcquireImage в magick/image.c.