CWE-824БазаНеполный
Обращение к неинициализированному указателю
Продукт обращается к указателю или использует его, хотя тот не был инициализирован.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2007-2442Функция gssrpc__svcauth_gssapi в библиотеке RPC в MIT Kerberos 5 (krb5) 1.6.1 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через учетные данные RPC нулевой длины, что приводит к освобождению kadmind неинициализированного указателя во время очистки.
CVE-2026-2805Отказ в обслуживании в Mozilla Firefox и Thunderbird
CVE-2026-2785Отказ в обслуживании в Mozilla Firefox и Thunderbird ESR
CVE-2021-36219Проблема обнаружена в SKALE sgxwallet 1.58.3. Предоставленный ввод для ECALL 14 вызывает ветвь в trustedEcdsaSign, которая освобождает неинициализированный указатель из стека. Злоумышленник может объединить несколько вызовов анклава, чтобы подготовить стек, содержащий допустимый адрес. Затем этот адрес освобождается, что приводит к нарушению целостности анклава. Эта проблема была решена после v1.58.3 и не воспроизводится в sgxwallet v1.77.0.
CVE-2020-25573Обнаружена проблема в крейте linked-hash-map до версии 0.5.3 для Rust. Он создает неинициализированный указатель NonNull, который нарушает ограничение non-null.
CVE-2020-17446asyncpg до версии 0.21.0 позволяет вредоносному серверу PostgreSQL вызывать сбой или выполнять произвольный код (на клиентской стороне базы данных) через специально созданный ответ сервера из-за доступа к неинициализированному указателю в декодере данных массива.
CVE-2020-11138Доступ к неинициализированным указателям во время воспроизведения музыки с неправильным битовым потоком из-за неинициализированной памяти кучи приводит к нестабильности в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2018-11743Функция init_copy в kernel.c в mruby 1.4.1 выполняет вызовы initialize_copy для объектов TT_ICLASS, что позволяет злоумышленникам вызывать отказ в обслуживании (неинициализированный указатель mrb_hash_keys и аварийное завершение приложения) или, возможно, другое неуказанное воздействие.
CVE-2017-16872Проблема обнаружена в Teluu pjproject (pjlib и pjlib-util) в PJSIP до версии 2.7.1. Разбор числовых полей заголовков в SIP-сообщении (таких как cseq, ttl, port и т. д.) потенциально мог вызвать переполнение, либо вызывая захват непреднамеренных значений, либо, если значения впоследствии преобразовывались обратно в строки, переполнение буфера. Это приведет к потенциальной эксплуатации с использованием тщательно разработанных недопустимых значений.
CVE-2017-12561Обнаружена уязвимость удаленного выполнения кода в HPE intelligent Management Center (iMC) PLAT версии Plat 7.3 E0504P4 и более ранних версий.
CVE-2010-1818Функция IPersistPropertyBag2::Read в QTPlugin.ocx в Apple QuickTime 6.x, 7.x до версии 7.6.8 и других версиях позволяет удаленным злоумышленникам выполнять произвольный код через атрибут _Marshaled_pUnk, который вызывает демаршализацию ненадежного указателя.
CVE-2009-0846Функция asn1_decode_generaltime в lib/krb5/asn.1/asn1_decode.c в ASN.1 GeneralizedTime decoder в MIT Kerberos 5 (aka krb5) до 1.6.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через векторы, включающие недопустимую кодировку DER, которая вызывает освобождение неинициализированного указателя.
CVE-2006-6143Библиотека RPC в Kerberos 5 версий 1.4 - 1.4.4 и 1.5 - 1.5.1, используемая в Kerberos administration daemon (kadmind) и других продуктах, использующих эту библиотеку, вызывает неинициализированный указатель функции в освобожденной памяти, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2021-1619Уязвимость в функции аутентификации, авторизации и учета (AAA) программного обеспечения Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию NETCONF или RESTCONF и выполнить одно из следующих действий: Установить, изменить или удалить конфигурацию уязвимого устройства. Вызвать повреждение памяти, которое приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неинициализированной переменной. Злоумышленник может воспользоваться этой уязвимостью, отправив серию запросов NETCONF или RESTCONF на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику использовать NETCONF или RESTCONF для установки, изменения или удаления конфигурации сетевого устройства или для повреждения памяти на устройстве, что приведет к DoS.
CVE-2018-19857Демультиплексор CAF в modules/demux/caf.c в VideoLAN VLC media player 3.0.4 может считывать память из неинициализированного указателя при обработке magic cookies в файлах CAF, поскольку приведение ReadKukiChunk() преобразует возвращаемое значение в unsigned int, даже если это значение отрицательное. Это может привести к отказу в обслуживании и/или потенциальной утечке информации.