CWE-476БазаСтабильный
Разыменование нулевого указателя
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-36648Эмуляция оборудования в of_dpa_cmd_add_l2_flood модели устройства rocker в QEMU, используемая в версии 7.0.0 и более ранних, позволяет удаленным злоумышленникам вывести из строя хост qemu и потенциально выполнить код на хосте посредством выполнения поврежденной программы в гостевой ОС. Примечание: это было оспорено несколькими третьими сторонами как недействительная уязвимость, поскольку устройство rocker не подпадает под вариант использования виртуализации.
CVE-2026-46195В ядре Linux устранена следующая уязвимость:
smb: клиент: проверьте dacloffset перед созданием указателей DACL
parse_sec_desc(), build_sec_desc(), и путь в
id_mode_to_cifs_acl() все добавляют серверный даклоффсет в pntsd
прежде чем доказать, что заголовок DACL помещает внутри возвращенной безопасности
Дескриптор.
На 32-битных зданиях вредоносный сервер может вернуть daccloffset рядом
U32_MAX, оберните производный указатель DACL ниже end_of_acl, а затем проскользните
мимо более поздних проверок границ на основе указателей. build_sec_desc() и
id_mode_to_cifs_acl() может затем ссылаться на поля DACL из обернутых
указатель в chmod/chown переписать пути.
Проверьте daccloffset численно перед созданием любого указателя DACL и
повторно использовать одного и того же помощника в трех точках входа DACL.
CVE-2026-31657В ядре Linux устранена следующая уязвимость:
batman-adv: удерживайте хостоповые шлюзы по ссылке
batadv_bla_add_claim() может заменить претензия->backbone_gw и бросить старое
Последняя ссылка шлюза, в то время как читатели все еще следуют указателю.
Свалка Netlink претендует на свалку деференсы претензии->backbone_gw->orig и
принимает претензия->backbone_gw->crc_lock без прикрепления основного
шлюза костяных путей. batadv_bla_check_claim() все еще имеет тот же голый
Паттерн доступа к указательной.
Повторное использование batadv_bla_claim_claim_get_backbone_gw() у обоих читателей, чтобы они работали
на стабильном шлюзе до тех пор, пока работа на стороне чтения не будет завершена.
Это удерживает пути сброса и проверки претензий, согласованные с жизнью
Правила, введенные для других BLA, утверждают читатели.
CVE-2026-31436В ядре Linux устранена следующая уязвимость:
dmaengine: idxd: исправить возможное неправильное завершение дескриптора в llist_abort_desc()
В конце этой функции d является проходным курсором флиса, но
Код завершен, найденный вместо этого. Это может привести к таким проблемам, как NULL pointer
Справочники, двойное завершение или утечки дескриптора.
Исправьте это, завершив d вместо того, чтобы найти в финале
list_for_each_entry_safe() цикл.
CVE-2024-55193В OpenImageIO v3.1.0.0dev обнаружено нарушение сегментации через компонент /OpenImageIO/string_view.h.
CVE-2024-40493Null Pointer Dereference в функции `coap_client_exchange_blockwise2` в Keith Cullen FreeCoAP 1.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и потенциально выполнять произвольный код через специально созданный CoAP-пакет, который приводит к тому, что `coap_msg_get_payload(resp)` возвращает нулевой указатель, который затем разыменовывается при вызове `memcpy`.
CVE-2023-48697Azure RTOS USBX - это встроенный стек USB host, device и on-the-go (OTG), который полностью интегрирован с Azure RTOS ThreadX. Злоумышленник может вызвать удаленное выполнение кода из-за уязвимостей буфера памяти и указателя в Azure RTOS USBX. Уязвимые компоненты включают функции/процессы в pictbridge и host class, связанные с PIMA, storage, CDC ACM, ECM, audio, hub в RTOS v6.2.1 и ниже. Исправления были включены в выпуск USBX 6.3.0. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2023-47003Проблема в RedisGraph v.2.12.10 позволяет злоумышленнику выполнить произвольный код и вызвать отказ в обслуживании через специально созданную строку в DataBlock_ItemIsDeleted.
CVE-2023-46427Обнаружена проблема в gpac версии 2.3-DEV-rev588-g7edc40fee-master, позволяющая удаленным злоумышленникам выполнять произвольный код, вызывать отказ в обслуживании (DoS) и получать конфиденциальную информацию из-за разыменования нулевого указателя в компоненте gf_dash_setup_period в media_tools/dash_client.c.
CVE-2023-31129Операционная система Contiki-NG версий 4.8 и старше может быть вызвана для разыменования нулевого указателя в коде обработки сообщений для запросов маршрутизатора IPv6. Contiki-NG содержит реализацию обнаружения соседей IPv6 (ND) в модуле `os/net/ipv6/uip-nd6.c`. Протокол ND включает тип сообщения под названием Router Solicitation (RS), который используется для обнаружения маршрутизаторов и обновления их адресной информации через SLLAO (Source Link-Layer Address Option). Если указанный исходный адрес изменяется, данная запись соседа устанавливается в состояние STALE. Обработчик сообщений не проверяет наличие RS-сообщений с SLLAO, который указывает на изменение адреса канального уровня, для которого фактически может быть создана запись соседа для указанного адреса. Полученный указатель используется без проверки, что приводит к разыменованию нулевого указателя типа `uip_ds6_nbr_t`. Проблема была исправлена в ветке `develop` Contiki-NG и будет включена в предстоящий выпуск 4.9. В качестве обходного пути пользователи могут применить запрос на включение Contiki-NG #2271, чтобы исправить проблему напрямую.
CVE-2023-2840Разыменование нулевого указателя в репозитории GitHub gpac/gpac до версии 2.2.2.
CVE-2023-23087В MojoJson v1.2.3 обнаружена проблема, позволяющая злоумышленникам выполнять произвольный код через функцию destroy.
CVE-2022-30592liblsquic/lsquic_qenc_hdl.c в LiteSpeed QUIC (aka LSQUIC) до 3.1.0 неправильно обрабатывает MAX_TABLE_CAPACITY.
CVE-2022-27567Уязвимость разыменования нулевого указателя в функции parser_hvcC библиотеки libsimba до SMR Apr-2022 Release 1 позволяет удаленным злоумышленникам осуществлять запись за пределы выделенной памяти.
CVE-2022-26097Уязвимость разыменования нулевого указателя в функции parser_unknown_property в библиотеке libsimba версий до SMR Apr-2022 Release 1 допускает запись за пределами границ удаленным злоумышленником.