CWE-825БазаНеполный
Разыменование устаревшего указателя
Продукт разыменовывает указатель, содержащий адрес области памяти, которая ранее была допустимой, но более таковой не является.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-23310Уязвимость использования после освобождения существует в функции sopen_FAMOS_read Проекта Biosig libbiosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .famos файл может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2023-48694Azure RTOS USBX - это встроенный стек USB host, device и on-the-go (OTG), который полностью интегрирован с Azure RTOS ThreadX. Злоумышленник может вызвать удаленное выполнение кода из-за просроченного разыменования указателя и уязвимостей путаницы типов в Azure RTOS USBX. Уязвимые компоненты включают функции/процессы в host stack и host class, связанные с классами, связанными с устройством, ASIX, Prolific, SWAR, audio, CDC ECM в RTOS v6.2.1 и ниже. Исправления были включены в выпуск USBX 6.3.0. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2025-49794Отказ в обслуживании в Ansible Automation Platform 2.5 packages
CVE-2024-39792Если NGINX Plus настроен на использование модуля предварительного чтения MQTT, нераскрытые запросы могут привести к увеличению использования ресурсов памяти. Примечание: Версии программного обеспечения, для которых истек срок технической поддержки (EoTS), не оцениваются.
CVE-2026-2436Недостаток был найден в супсервере либзупа. Удаленный злоумышленник может использовать уязвимость после использования, когда функция `soup_server_disconnect(()` освобождает объекты соединения преждевременно, даже если рукопожатие TLS все еще находится на рассмотрении. Если рукопожатие завершается после того, как объект соединения был освобожден, доступ к болтационному указателю, что приводит к сбою сервера и отказу в обслуживании.
CVE-2026-5165Недостаток был обнаружен в virtio-win, особенно в устройстве VirtIO Block (BLK). Когда устройство подвергается сбросу, оно не может правильно управлять памятью, что приводит к уязвимости без использования. Эта проблема может позволить локальному злоумышленнику повредить системную память, что может привести к нестабильности системы или неожиданному поведению.
CVE-2026-43056Отказ в обслуживании в Linux
CVE-2026-34001Недостаток был обнаружен на сервере X.Org X. Эта уязвимость после использования происходит в логике запуска забора XSYNC, в частности, в функции miSyncTriggerFence(). Поглотенец с доступом к серверу X11 может использовать это без взаимодействия с пользователем, что приводит к сбою сервера и потенциально может привести к повреждению памяти. Это может привести к отказу в обслуживании или дальнейшему компрометации системы.
CVE-2026-8854IBM HTTP Server 8.5 и 9.0 уязвимы для отказа в обслуживании через дополнительный модуль mod_mem_cache.
CVE-2026-32873Мы являемся веб-сервером Gleam. Версии 0.8.0-3.0.4 содержат ошибку в функции ручки_трейлеров, где отклоненные заголовки прицепов (запрещенные или незадекларированные) вызывают бесконечный цикл. Когда cop_trailers сталкивается с таким трейлером, три пути кода (линии 520, 523, 526) повторяются с исходным буфером (отдых) вместо того, чтобы продвигаться мимо отклоненного заголовка (Buffer(header_rest, 0)), в результате чего decoder.decode_packet повторно анализирует один и тот же заголовок на каждой итерации. Полученный цикл не имеет тайм-аута или выхода — процесс BEAM постоянно вклинивается в 100% процессор. Любое приложение, которое вызывает ewe.read_body по крупнокатаным запросам, затрагивается, и это может быть использовано любым неаутентифицированным удаленным клиентом до того, как контроль вернется к коду приложения, что делает обходной путь на уровне приложения невозможным. Эта проблема исправлена в версии 3.0.5.
CVE-2025-49795Отказ в обслуживании в libxml2
CVE-2023-20212Уязвимость в модуле AutoIt ClamAV может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с логической ошибкой в управлении памятью уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл AutoIt для сканирования ClamAV на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку процесса сканирования ClamAV, что приведет к отказу в обслуживании.
CVE-2019-15691TigerVNC версии до 1.10.1 уязвим для использования стека после возврата, что происходит из-за неправильного использования памяти стека в ZRLEDecoder. Если подпрограмма декодирования выдаст исключение, ZRLEDecoder может попытаться получить доступ к стековой переменной, которая уже была освобождена в процессе раскрутки стека. Эксплуатация этой уязвимости потенциально может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение.
CVE-2026-43050Отказ в обслуживании в Linux
CVE-2025-12119mongoc_bulk_operation_t может прочитать невернословящую память, если пройдены большие опции.