CWE-763БазаНеполный
Освобождение недопустимого указателя или ссылки
Программный продукт пытается вернуть ресурс памяти системе, однако вызывает неверную функцию освобождения или вызывает надлежащую функцию некорректным образом.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-22770ImageMagick - это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и манипулирования цифровыми изображениями. Метод двустороннего BlurImage выделит набор двойных буферов внутри AcquireBilateralTLS. Но в версиях до 7.1.2-13 последний элемент в наборе не инициализирован должным образом. Это приведет к высвобождению недействительного указателя внутри DestroyBilateralTLS, когда распределение памяти выйдет из строя. Версия 7.1.2-13 содержит патч для выпуска.
CVE-2024-44852В Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble обнаружено нарушение сегментации через компонент theta_star::ThetaStar::isUnsafeToPlan().
CVE-2021-30473aom_image.c в libaom в AOMedia до 2021-04-07 освобождает память, которая не находится в куче.
CVE-2021-24028Недопустимое освобождение памяти в сериализации на основе таблиц Thrift может привести к сбою приложения или потенциально привести к выполнению кода или другим нежелательным последствиям. Эта проблема затрагивает Facebook Thrift до версии v2021.02.22.00.
CVE-2020-11105В USC iLab cereal версий до 1.3.0 обнаружена проблема. Он использует кэширование значений std::shared_ptr, используя адрес необработанного указателя в качестве уникального идентификатора. Это становится проблематичным, если переменная std::shared_ptr выходит из области видимости и освобождается, а по тому же адресу выделяется новый std::shared_ptr. Таким образом, точность сериализации становится зависимой от макета памяти. Короче говоря, нельзя всегда ожидать, что сериализованные переменные std::shared_ptr будут сериализованы обратно в свои исходные значения. Это может иметь любое количество последствий, в зависимости от контекста, в котором это проявляется.
CVE-2020-0103В a2dp_aac_decoder_cleanup класса a2dp_aac_decoder.cc возможно некорректное освобождение памяти из-за повреждения памяти. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10, Android-9. Android ID: A-148107188.
CVE-2019-11930Недопустимое освобождение в mb_detect_order может привести к сбою приложения или потенциально привести к удаленному выполнению кода. Эта проблема затрагивает версии HHVM до 3.30.12, все версии между 4.0.0 и 4.8.5, все версии между 4.9.0 и 4.23.1, а также 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 и 4.28.1.
CVE-2025-14233Недействителен бесплатен в обработке удалений файлов CPCA на многофункциональных принтерах Small Office и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать нереагирование на указание на затронутый продукт или выполнить произвольный код. *: Сатера LBP670C серии/Satera MF750C прошивка v06.02 и ранее продана в Японии.Цветовой образ КЛАСС LBP630C/цветной изображенияCLASS MF650C серии/изображениеCLASS LBP230 серии/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеMF1643iF II прошивка v06.02 и ранее продавала в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238P II/1238PR II/i-SENSYS MF450 серии/1238i II/1238i02 и ранее продавались в Европе.
CVE-2007-4367Opera до версии 9.23 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный Javascript, который вызывает "виртуальный вызов функции по недействительному указателю".
CVE-2025-25215Уязвимость произвольного освобождения памяти существует в функциональности cv_close Dell ControlVault3 до версии 5.15.10.14 и Dell ControlVault3 Plus до версии 6.2.26.36.
Специально подготовленный вызов API ControlVault может привести к произвольному освобождению памяти. Злоумышленник может создать фальшивую сессию, чтобы спровоцировать эту уязвимость. [1]
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000276106/dsa-2025-053
CVE-2024-6607Можно было помешать пользователю выйти из режима pointerlock при нажатии escape и наложить пользовательские уведомления customValidity из элемента `<select>` поверх определенных запросов разрешений. Это можно было использовать, чтобы запутать пользователя и заставить его предоставить сайту непредусмотренные разрешения. Эта уязвимость затрагивает Firefox < 128 и Thunderbird < 128.
CVE-2022-42309Xenstore: Гости могут вызвать сбой xenstored Из-за ошибки в исправлении XSA-115 злонамеренный гость может заставить xenstored использовать неправильный указатель во время создания узла в пути ошибки, что приведет к сбою xenstored или повреждению памяти в xenstored, что вызовет дальнейший ущерб. Вход в путь ошибки может контролироваться гостем, например, путем превышения значения квоты максимального количества узлов на домен.
CVE-2025-13824Проблема безопасности существует из-за неправильного обращения с неправильно сформированными пакетами CIP во время размахивания. Контроллер вступает в жесткий разлом с твердым красным светодиодом неисправности и становится невосприимчивым. После цикла мощности контроллер введет извлекаемый сбой, когда светодиод MS LED и Fault станут мигающими красным цветом и сообщают о коде неисправности 0xF019. Чтобы восстановиться, очистите вину.
CVE-2025-11838Уязвимость к повреждению памяти в ОС WatchGuard Fireware может позволить неаутентифицированному злоумышленнику запустить состояние отказа в обслуживании (DoS) в VPN-сервере мобильного пользователя с IKEv2 и VPN филиала, используя IKEv2 при настройке с помощью динамического шлюза.
Эта уязвимость затрагивает Fireware OS 12.6.1 до 12,11.4 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2021-3682Обнаружена ошибка в эмуляции устройства USB redirector в QEMU в версиях до 6.1.0-rc2. Это происходит при отбрасывании пакетов во время массовой передачи от клиента SPICE из-за переполнения очереди пакетов. Вредоносный клиент SPICE может использовать эту ошибку, чтобы заставить QEMU вызвать free() с поддельными метаданными кучи, что приведет к сбою QEMU или потенциальному выполнению кода с привилегиями процесса QEMU на хосте.