CWE-588 · Попытка доступа к дочернему элементу через указатель на не-структуру

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-588ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Попытка доступа к дочернему элементу через указатель на не-структуру

Приведение типа не-структуры к типу структуры и доступ к полю может приводить к ошибкам обращения к памяти или повреждению данных.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2021-3510Декодер JSON Zephyr некорректно декодирует массив массивов. Версии Zephyr >= >=1.14.0, >= >=2.5.0 содержат попытку доступа к дочернему элементу неструктурного указателя (CWE-588). Для получения дополнительной информации см. https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4

CVE-2022-48638В ядре Linux устранена следующая уязвимость: cgroup: cgroup_get_from_id() должна проверять, является ли найденный kn каталогом cgroup должен быть одним каталогом kernfs, в противном случае возникает паника ядра, особенно если идентификатор cgroup предоставляется из пользовательского пространства.