CWE-908 · Использование неинициализированного ресурса

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-908БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Использование неинициализированного ресурса

Продукт использует ресурс или обращается к нему, хотя тот не был инициализирован.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-27796ReadWPGImage в WPG в GraphicsMagick до 1.3.46 неправильно обрабатывает выделение буфера палитры, что приводит к выходу за границы доступа к памяти кучи в ReadBlob.

CVE-2025-1942Когда String.toUpperCase() приводил к увеличению длины строки, было возможно, что неинициализированная память была включена в результирующую строку. Эта уязвимость затрагивает Firefox < 136 и Thunderbird < 136.

CVE-2024-8654MongoDB Server может получить доступ к неинициализированной области памяти, что приведет к неожиданному поведению, когда в внутренней стадии агрегации вызываются нулевые аргументы. Эта проблема затронула MongoDB Server v6.0 version 6.0.3.

CVE-2024-32611Библиотека HDF5 версии до 1.14.3 может использовать неинициализированное значение в H5A__attr_release_table в H5Aint.c.

CVE-2023-24941Уязвимость удаленного выполнения кода в сетевой файловой системе Windows.

CVE-2022-26437В httpclient возможна запись вне границ из-за неинициализированных данных. Это может привести к удаленному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WSAP00103831; Issue ID: WSAP00103831.

CVE-2021-45703В tectonic_xdv crate до 0.1.12 для Rust обнаружена проблема. XdvParser::<T>::process может читать из неинициализированных ячеек памяти.

CVE-2021-45693В messagepack-rs crate до 2021-01-26 для Rust обнаружена проблема. deserialize_string_primitive может читать из неинициализированных ячеек памяти.

CVE-2021-45692В messagepack-rs crate до 2021-01-26 для Rust обнаружена проблема. deserialize_extension_others может читать из неинициализированных ячеек памяти.

CVE-2021-45691В messagepack-rs crate до 2021-01-26 для Rust обнаружена проблема. deserialize_string может читать из неинициализированных ячеек памяти.

CVE-2021-45690В messagepack-rs crate до 2021-01-26 для Rust обнаружена проблема. deserialize_binary может читать из неинициализированных ячеек памяти.

CVE-2021-45689Обнаружена проблема в крейте gfx-auxil до 2021-01-07 для Rust. gfx_auxil::read_spirv может считывать данные из неинициализированных областей памяти.

CVE-2021-45688Обнаружена проблема в крейте ash до версии 0.33.1 для Rust. util::read_spv может считывать данные из неинициализированных областей памяти.

CVE-2021-45686Обнаружена проблема в крейте csv-sniffer до 2021-01-05 для Rust. preamble_skipcount может считывать данные из неинициализированных областей памяти.

CVE-2021-45685Обнаружена проблема в крейте columnar до 2021-01-07 для Rust. ColumnarReadExt::read_typed_vec может считывать данные из неинициализированных областей памяти.