CWE -CWE -824：非初始化指针的访问（4.10）

弱点ID：824

抽象：根据
结构：简单的

查看自定义信息：

描述

产品访问或使用尚未初始化的指针。

扩展描述

如果指针包含一个非初始化的值，则该值可能不会指向有效的内存位置。这可能会导致产品从或写入意外的内存位置，从而导致服务拒绝。如果将非初始化的指针用作函数调用，则可以调用任意功能。如果攻击者可以影响指针中包含的非初始化内存的一部分，则可以利用这种弱点来执行代码或执行其他攻击。

根据内存布局，关联的内存管理行为和产品操作，攻击者可能能够影响非初始化指针的内容，从而获得对要访问的内存位置的更细粒度的控制。

关系

该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof，parentof，ementof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似弱点。

与观点“研究概念”相关（CWE-1000）

自然	类型	ID	姓名
Childof	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	内存缓冲区范围内操作的不当限制
canpreceede	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	125	越野读
canpreceede	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	787	外面写作

与“软件开发”视图相关（CWE-699）

自然	类型	ID	姓名
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	465	指针问题

与“简化已发表漏洞的简化映射”（CWE-1003）相关的视图相关（CWE-1003）

自然	类型	ID	姓名
Childof	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	内存缓冲区范围内操作的不当限制

与“ CISQ质量措施（2020）”相关（CWE-1305）

自然	类型	ID	姓名
Childof	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	内存缓冲区范围内操作的不当限制

与“ CISQ数据保护措施”（CWE-1340）有关

自然	类型	ID	姓名
Childof	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	内存缓冲区范围内操作的不当限制

常见后果

该表指定与弱点相关的不同个人后果。该范围确定了违反的应用程序安全区域，而影响描述了如果对手成功利用这一弱点，就会产生负面的技术影响。其可能性提供了有关预期相对于列表中其他后果的特定后果的可能性的信息。例如，可能会利用弱点来实现一定的影响，但很可能会利用它来实现不同的影响。

范围	影响	可能性
保密	技术影响：阅读内存如果在读取操作中使用了非初始化的指针，则攻击者可能能够读取敏感部分的内存。
可用性	技术影响：DOS：崩溃，退出或重新启动如果非初始化的指针引用了产品无法访问的内存位置，或者指向“畸形”（例如null）或比读取或写入操作预期的位置，则可能发生崩溃。
正直保密可用性	技术影响：执行未经授权的代码或命令如果在函数调用中使用了非初始化的指针，或者指向写操作中的意外数据，则可以执行代码。

观察到的例子

参考	描述
CVE-2010-0211	链：未选中的返回值（CWE-252）导致没有无效的非初始化指针（CWE-824）。
CVE-2009-2768	结构中的指针未初始化，导致无效指针解除（CWE-476）和系统崩溃。
CVE-2009-1721	没有一个非初始化的指针。
CVE-2009-1415	无效签名的处理不当会导致没有无效的指针。
CVE-2009-0846	编码触发器的无效编码没有非初始化的指针。
CVE-2009-0040	精心设计的PNG图像导致没有非初始化的指针。
CVE-2008-2934	精心设计的GIF图像导致没有非初始化的指针。
CVE-2007-4682	访问非初始化的指针可能会导致代码执行。
CVE-2007-4639	基于步骤的操作：调试功能的调用功能在主要初始化功能之前导致访问非直接的指针和代码执行。
CVE-2007-4000	未经检查的返回值可以导致写入非初始化的指针。
CVE-2007-2442	零长度输入导致没有非初始化的指针。
CVE-2007-1213	精心设计的字体可导致非初始化的功能指针。
CVE-2006-6143	调用释放内存中的非初始化功能指针
CVE-2006-4175	LDAP服务器的杂物畸形的疑问，导致没有非初始化的内存
CVE-2006-0054	防火墙可以使用某些ICMP数据包崩溃，这些ICMP数据包触发非初始化指针的访问。
CVE-2003-1201	LDAP服务器不会初始化结构的成员，如果LDAP请求失败，则可以免费提供非初始化的指针。

笔记

术语

许多与指针降低有关的弱点属于“记忆腐败”或“记忆安全”的一般术语。截至2010年9月，还没有涵盖低级变体的常用术语。

维护

在不正确的指针效率和与缓冲操作有关的其他弱点之间存在密切的关系。关于这些关系，可能没有足够的社区协议。需要进一步的研究来确定这些关系何时是链，复合材料，观点/分层或其他类型的关系。截至2010年9月，大多数关系被捕获为连锁店。

参考

[Ref-62] Mark Dowd，John McDonald和Justin Schuh。“软件安全评估的艺术”。第7章，“可变初始化”，第312页。第一版。艾迪生·卫斯理。2006。

内容历史记录

提交
提交日期	提交者	组织
2010-09-22	CWE内容团队	MITER
2010-09-22
修改
修改日期	修饰符	组织
2012-05-11	CWE内容团队	MITER
2012-05-11	更新的引用
2015-12-07	CWE内容团队	MITER
2015-12-07	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的关系
2020-08-20	CWE内容团队	MITER
2020-08-20	更新的关系
2020-12-10	CWE内容团队	MITER
2020-12-10	更新的关系
2022-04-28	CWE内容团队	MITER
2022-04-28	更新的Research_gaps
2023-01-31	CWE内容团队	MITER
2023-01-31	更新的common_cconsquences，说明

普遍的弱点

CWE-824：非初始化指针的访问


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页