CWE-822БазаНеполный
Разыменование недоверенного указателя
Продукт получает значение из недоверенного источника, преобразует его в указатель и разыменовывает полученный указатель.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-50165Уязвимость в Microsoft Graphics Component, связанная с обращением к неавторизованному указателю, позволяет неавторизованному злоумышленнику выполнить код через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50165
CVE-2023-43518Повреждение памяти в видео при анализе неверного клипа mp2.
CVE-2023-1437Все версии Advantech WebAccess/SCADA до 9.1.4 уязвимы для использования ненадежных указателей. Аргументы RPC, отправленные клиентом, могут содержать необработанные указатели памяти, которые сервер может использовать как есть. Это может позволить злоумышленнику получить доступ к удаленной файловой системе и возможность выполнять команды и перезаписывать файлы.
CVE-2018-7497В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей разыменования ненадежных указателей, которые могут позволить злоумышленнику выполнить произвольный код.
CVE-2018-17893LAquis SCADA версий 4.1.0.3870 и более ранних имеет уязвимость разыменования ненадежного указателя, которая может позволить удаленное выполнение кода.
CVE-2018-14811Fuji Electric V-Server 4.0.3.0 и более ранние версии. Было выявлено несколько уязвимостей разыменования ненадежного указателя, которые могут позволить удаленное выполнение кода.
CVE-2018-12548В OpenJDK + Eclipse OpenJ9 версии 0.11.0 открытый класс jdk.crypto.jniprovider.NativeCrypto содержит открытые статические natives, которые принимают значения указателей, которые разыменовываются в машинном коде.
CVE-2025-62549Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS)
CVE-2025-27060Memory corruption while performing SCM call with malformed inputs.
CVE-2024-43624Уязвимость повышения привилегий в общем виртуальном диске Windows Hyper-V.
CVE-2024-38104Уязвимость удаленного выполнения кода в службе факсов Windows.
CVE-2024-37340Уязвимость удаленного выполнения кода в Microsoft SQL Server Native Scoring.
CVE-2024-37339Уязвимость удаленного выполнения кода в Microsoft SQL Server Native Scoring.
CVE-2024-36461В Zabbix пользователи имеют возможность напрямую изменять указатели памяти в движке JavaScript.
CVE-2022-34890Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Parallels Desktop 17.1.1 (51537). Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретная ошибка существует в компоненте Parallels Tools. Проблема возникает из-за отсутствия надлежащей проверки значения, предоставленного пользователем, перед его разыменованием в качестве указателя. Злоумышленник может использовать это в сочетании с другими уязвимостями для повышения привилегий и выполнения произвольного кода в контексте ядра. Was ZDI-CAN-16653.