CWE-762 · Несовместимые процедуры управления памятью

CWE-762ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Несовместимые процедуры управления памятью

Программный продукт пытается вернуть ресурс памяти системе, однако вызывает функцию освобождения, несовместимую с функцией, которая изначально использовалась для выделения этого ресурса.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-48755В crate spiral-rs версии 0.2.0 для Rust возможна попытка выделения памяти для типа ZST (zero-sized type). Проблема была обнаружена статическим анализатором в коде memory allocation, где не проводилась достаточная проверка для обеспечения безопасности, что приводило к выделению памяти для ZST в аллокаторе, что считается неопределенным поведением в Rust. Пример кода для воспроизведения проблемы: ```rust use spiral_rs::aligned_memory::AlignedMemory64; fn main() { let memory = AlignedMemory64::new(0); let slice = memory.as_slice(); println!("{}", slice[0]); } ``` [1] Источники: - [1] https://github.com/blyssprivacy/sdk/issues/36 - [2] https://crates.io/crates/spiral-rs

CVE-2025-47737Уязвимость в crate trailer версии до 0.1.2 для Rust, связанная с некорректной обработкой выделения памяти размером ноль в lib.rs. Проблема заключается в том, что конструктор не проверяет, является ли тип T единичным типом (ZST), а выделение памяти размером 0 считается неопределенным поведением в Rust. Пример кода, демонстрирующий проблему: ```rust use trailer::Trailer; #[derive(Default)] struct Zst; fn main() { let mut a = Trailer::<Zst>::new(0); drop(a); } ``` [1]. Источники: - [1] https://github.com/Geal/trailer/issues/2 - [2] https://crates.io/crates/trailer

CVE-2025-49080В сервере Absolute Secure Access версий от 9.0 до 13.54 существует уязвимость, связанная с управлением памятью. Злоумышленники, имеющие сетевой доступ к серверу, могут вызвать отказ в обслуживании, отправив специально сформированную последовательность пакетов на сервер. Сложность атаки низкая, не требуется никаких предварительных условий, привилегий или взаимодействия с пользователем. Потеря доступности высокая; на конфиденциальность или целостность это не влияет. Источники: - [1] https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2025-49080

CVE-2025-48431Несоответствующая уязвимость рутины управления памятью в языковых связующих связующих языках Apache Thrift c_glib. Эта проблема затрагивает Apache Thrift: до 0.23.0. Пользователям рекомендуется обновиться до версии 0.23.0, которая устраняет проблему. Описание: Специально созданные запросы могут привести к сбою сервера на основе c_glib Thrift с чистым, но смертельным сообщением об ошибке «free(): недействительный указатель».

CVE-2023-45510В tsMuxer версии git-2539d07 обнаружено несоответствие alloc-dealloc (operator new [] vs operator delete).

CVE-2025-20189Уязвимость в механизме Cisco Express Forwarding в программном обеспечении Cisco IOS XE для маршрутизаторов Cisco ASR 903 Aggregation Services с Route Switch Processor 3 (RSP3C) может позволить неаутентифицированному, смежному злоумышленнику вызвать отказ в обслуживании (DoS). Уязвимость связана с неправильным управлением памятью при обработке пакетов ARP. Злоумышленник может воспользоваться этой уязвимостью, отправляя сфабрикованные пакеты ARP с высокой скоростью в течение определённого времени на уязвимое устройство. Это может привести к истощению системных ресурсов и последующей перезагрузке активного процессора RSP. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr903-rsp3-arp-dos-WmfzdvJZ

CVE-2024-2955Сбой дизассемблера T.38 в Wireshark 4.2.0 - 4.0.3 и 4.0.0 - 4.0.13 позволяет вызвать отказ в обслуживании из-за инъекции пакетов или специально созданного файла захвата.

CVE-2024-4853Проблема обработки памяти в editcap может вызвать отказ в обслуживании через специально созданный файл захвата.

CVE-2024-27406В ядре Linux устранена следующая уязвимость: lib/Kconfig.debug: TEST_IOV_ITER зависит от MMU Попытка запустить модульный тест iov_iter в системе nommu, такой как эмуляция qemu kc705-nommu, приводит к сбою. KTAP version 1 # Subtest: iov_iter # module: kunit_iov_iter 1..9 BUG: failure at mm/nommu.c:318/vmap()! Kernel panic - not syncing: BUG! Тест вызывает vmap() напрямую, но vmap() не поддерживается в системах nommu, что приводит к сбою. Поэтому TEST_IOV_ITER должен зависеть от MMU.

CVE-2024-26787В ядре Linux устранена следующая уязвимость: mmc: mmci: stm32: исправление предупреждения о перекрывающихся отображениях DMA API. Включение CONFIG_DMA_API_DEBUG_SG приводит к следующему предупреждению: DMA-API: mmci-pl18x 48220000.mmc: cacheline tracking EEXIST, overlapping mappings aren't supported WARNING: CPU: 1 PID: 51 at kernel/dma/debug.c:568 add_dma_entry+0x234/0x2f4 Modules linked in: CPU: 1 PID: 51 Comm: kworker/1:2 Not tainted 6.1.28 #1 Hardware name: STMicroelectronics STM32MP257F-EV1 Evaluation Board (DT) Workqueue: events_freezable mmc_rescan Call trace: add_dma_entry+0x234/0x2f4 debug_dma_map_sg+0x198/0x350 __dma_map_sg_attrs+0xa0/0x110 dma_map_sg_attrs+0x10/0x2c sdmmc_idma_prep_data+0x80/0xc0 mmci_prep_data+0x38/0x84 mmci_start_data+0x108/0x2dc mmci_request+0xe4/0x190 __mmc_start_request+0x68/0x140 mmc_start_request+0x94/0xc0 mmc_wait_for_req+0x70/0x100 mmc_send_tuning+0x108/0x1ac sdmmc_execute_tuning+0x14c/0x210 mmc_execute_tuning+0x48/0xec mmc_sd_init_uhs_card.part.0+0x208/0x464 mmc_sd_init_card+0x318/0x89c mmc_attach_sd+0xe4/0x180 mmc_rescan+0x244/0x320 Отладка DMA API выявляет утечку dma-mappings, поскольку dma_map_sg и dma_unmap_sg не сбалансированы должным образом. Если в функции mmci_cmd_irq возникает ошибка, вызывается только функция mmci_dma_error, и поскольку этот API не управляется в варианте stm32, dma_unmap_sg никогда не вызывается в этом пути ошибки.

CVE-2024-26783В ядре Linux устранена следующая уязвимость: mm/vmscan: исправлена ошибка вызова wakeup_kswapd() с неправильным индексом зоны При включенной балансировке NUMA, когда система NUMA работает в ситуации, когда у узла NUMA нет своей локальной памяти, поэтому у него нет управляемых зон, наблюдаются следующие сбои. Это происходит из-за того, что wakeup_kswapd() вызывается с неправильным индексом зоны, -1. Исправлено путем проверки индекса перед вызовом wakeup_kswapd(). > BUG: unable to handle page fault for address: 00000000000033f3 > #PF: supervisor read access in kernel mode > #PF: error_code(0x0000) - not-present page > PGD 0 P4D 0 > Oops: 0000 [#1] PREEMPT SMP NOPTI > CPU: 2 PID: 895 Comm: masim Not tainted 6.6.0-dirty #255 > Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS > rel-1.16.0-0-gd239552ce722-prebuilt.qemu.org 04/01/2014 > RIP: 0010:wakeup_kswapd (./linux/mm/vmscan.c:7812) > Code: (omitted) > RSP: 0000:ffffc90004257d58 EFLAGS: 00010286 > RAX: ffffffffffffffff RBX: ffff88883fff0480 RCX: 0000000000000003 > RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffff88883fff0480 > RBP: ffffffffffffffff R08: ff0003ffffffffff R09: ffffffffffffffff > R10: ffff888106c95540 R11: 0000000055555554 R12: 0000000000000003 > R13: 0000000000000000 R14: 0000000000000000 R15: ffff88883fff0940 > FS: 00007fc4b8124740(0000) GS:ffff888827c00000(0000) knlGS:0000000000000000 > CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 > CR2: 00000000000033f3 CR3: 000000026cc08004 CR4: 0000000000770ee0 > DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 > DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 > PKRU: 55555554 > Call Trace: > <TASK> > ? __die > ? page_fault_oops > ? __pte_offset_map_lock > ? exc_page_fault > ? asm_exc_page_fault > ? wakeup_kswapd > migrate_misplaced_page > __handle_mm_fault > handle_mm_fault > do_user_addr_fault > exc_page_fault > asm_exc_page_fault > RIP: 0033:0x55b897ba0808 > Code: (omitted) > RSP: 002b:00007ffeefa821a0 EFLAGS: 00010287 > RAX: 000055b89983acd0 RBX: 00007ffeefa823f8 RCX: 000055b89983acd0 > RDX: 00007fc2f8122010 RSI: 0000000000020000 RDI: 000055b89983acd0 > RBP: 00007ffeefa821a0 R08: 0000000000000037 R09: 0000000000000075 > R10: 0000000000000000 R11: 0000000000000202 R12: 0000000000000000 > R13: 00007ffeefa82410 R14: 000055b897ba5dd8 R15: 00007fc4b8340000 > </TASK>

CVE-2023-3648Сбой дизассемблера Kafka в Wireshark 4.0.0–4.0.6 и 3.6.0–3.6.14 позволяет вызвать отказ в обслуживании путем инъекции пакетов или создания файла захвата.

CVE-2024-38585В ядре Linux устранена следующая уязвимость: tools/nolibc/stdlib: исправить ошибку памяти в realloc() Передайте user_p_len в memcpy() вместо heap->len, чтобы предотвратить realloc() копирование дополнительных sizeof(heap) байтов из-за пределов выделенной области.