CWE-562БазаЧерновик
Возврат адреса стековой переменной
Функция возвращает адрес стековой переменной, что приводит к непредусмотренному поведению программы, как правило в виде аварийного завершения.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-41837Уязвимость записи за пределами границ существует в функциональности OpenImageIO::add_exif_item_to_spec проекта OpenImageIO v2.4.4.2. Специально сформированные метаданные exif могут привести к повреждению памяти в стеке. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2021-23555Пакет vm2 версий до 3.9.6 уязвим для обхода песочницы через прямой доступ к объектам ошибок хоста, сгенерированным внутренними компонентами node во время генерации трассировки стека, что может привести к выполнению произвольного кода на хост-машине.
CVE-2024-33045Повреждение памяти, когда клиент BTFM отправляет новые сообщения по Slimbus в ADSP.
CVE-2021-21798В реализации JavaScript в Nitro Pro PDF существует уязвимость возврата адреса переменной стека, которую можно использовать. Специально созданный документ может привести к тому, что переменная стека выйдет из области видимости, что приведет к разыменованию приложением устаревшего указателя. Это может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2023-52482В ядре Linux устранена следующая уязвимость:
x86/srso: Добавлена защита SRSO для процессоров Hygon
Добавлена защита от уязвимости переполнения спекулятивного стека возврата, которая также существует на процессорах Hygon.
CVE-2024-4418В libvirt обнаружена гонка условий, приводящая к ошибке use-after-free в стеке. Из-за неверного предположения в методе virNetClientIOEventLoop() указатель `data` на структуру virNetClientIOEventData, выделенную в стеке, в конечном итоге использовался в обратном вызове virNetClientIOEventFD, в то время как фрейм стека указателя data одновременно «освобождался» при возврате из virNetClientIOEventLoop(). Демон 'virtproxyd' можно использовать для запуска запросов. Если libvirt настроен с детализированным контролем доступа, эта проблема теоретически позволяет пользователю выйти за пределы своего ограниченного доступа. Этот недостаток позволяет локальному непривилегированному пользователю получать доступ к virtproxyd без аутентификации. Удаленным пользователям потребуется пройти аутентификацию, прежде чем они смогут получить к нему доступ.
CVE-2020-21686Проблема использования памяти после освобождения, обнаруженная в функции expand_mmac_params в preproc.c в nasm до 2.15.04, позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный asm-файл.
CVE-2026-26399Проблема стек-использование-после возврата существует в библиотеке Arduino_Core_STM32 до версии 1.7.0. Функция pwm_start() распределяет структуру TIM_HandleTypeDef на стеке и передает свой адрес процедурам инициализации HAL, где он хранится в глобальном реестре ручек таймера. После того, как функция возвращается, процедуры прерывания службы могут ссылаться на этот болтавшийся указатель, что приводит к повреждению памяти.
CVE-2026-34553IccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветами ICC. До версии 2.3.1.6 существует дефект логики дамп/итерации LUT, влияющий на CIccCLUT::Iterate() и выход, полученный CIccMBB::Dscribe() (через демпинг CLUT). Эта проблема была исправлена в версии 2.3.1.6.