CWE-467 · Применение sizeof() к типу указателя

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-467ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Применение sizeof() к типу указателя

Код вызывает sizeof() для типа указателя, что может приводить к некорректному вычислению, если программист намеревался определить размер данных, на которые указывает указатель.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2020-1638FPC (Flexible PIC Concentrator) Juniper Networks Junos OS и Junos OS Evolved может перезапуститься после обработки определенного пакета IPv4. Только пакеты, предназначенные для самого устройства, успешно достигающие RE посредством существующей фильтрации пограничного и управляющего уровня, смогут вызвать перезапуск FPC. Когда возникает эта проблема, весь трафик через FPC будет отброшен. Постоянно отправляя этот конкретный пакет IPv4, злоумышленник может неоднократно вызывать сбой FPC, вызывая продолжительный отказ в обслуживании (DoS). Эта проблема может возникнуть только при обработке определенного пакета IPv4. Пакеты IPv6 не могут вызвать эту проблему. Эта проблема затрагивает: Juniper Networks Junos OS на MX Series с MPC10E или MPC11E и PTX10001: 19.2 версии до 19.2R1-S4, 19.2R2; 19.3 версии до 19.3R2-S2, 19.3R3; 19.4 версии до 19.4R1-S1, 19.4R2. Juniper Networks Junos OS Evolved на сериях QFX5220 и PTX10003: версии 19.2-EVO; версии 19.3-EVO; версии 19.4-EVO до 19.4R2-EVO. Эта проблема не затрагивает версии Junos OS до 19.2R1. Эта проблема не затрагивает версии Junos OS Evolved до 19.2R1-EVO.

CVE-2025-33132IBM DB2 High Performance Unload 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.1, 6.1 и 5.1 может позволить аутентифицированному пользователю привести к сбою программы из-за неправильного расчета размера данных, на которые указываются.

CVE-2024-46856В ядре Linux устранена следующая уязвимость: net: phy: dp83822: Исправлено разыменование нулевого указателя на устройствах DP83825. Функция probe() используется только для DP83822 и DP83826 PHY, оставляя указатель на частные данные неинициализированным для моделей DP83825, что приводит к разыменованию нулевого указателя в недавно представленных/измененных функциях dp8382x_config_init() и dp83822_set_wol(). Добавлена функция dp8382x_probe(), чтобы у всех моделей PHY был действительный указатель на частные данные для устранения этой проблемы, а также для предотвращения подобных проблем в будущем.

CVE-2023-52655В ядре Linux устранена следующая уязвимость: usb: aqc111: проверить пакет на исправление для истинного лимита. Если устройство отправляет пакет, который находится в диапазоне между 0 и sizeof(u64), значение, переданное в skb_trim() в качестве длины, будет перенесено и станет очень большим значением. Затем драйвер продолжит разбор заголовка, расположенного в этой позиции, что приведет либо к сбою, либо к обработке некоторого случайного значения. Исправление состоит в проверке на sizeof(u64), а не на 0, как это делает драйвер в настоящее время. Проблема существует с момента появления драйвера.