CVEbaza.plSłownik CWECWE-476
Common Weakness Enumeration

CWE-476

NULL Pointer Dereference

Kategoria: BaseCVE: 6337
Opis

Produkt dereferencyuje wskaźnik, który powinien być ważny, ale jest wartością NULL. Może to prowadzić do błędów wykonania, awarii programu lub nieprzewidywalnego zachowania aplikacji.

Description (EN)

The product dereferences a pointer that it expects to be valid but is NULL.

Podatności CVE z CWE-476 (6337)
10.0
CVSS
CRITICAL
CVE-2026-24826

W bibliotece graficznej turso3d (projekt cadaver) zidentyfikowano kilka krytycznych podatności związanych z zarządzaniem pamięcią i błędami arytmetycznymi, które wspólnie uzyskały ocenę CVSS 10.0. Ich obecność stwarza ryzyko przejęcia kontroli nad aplikacją lub jej destabilizacji.

pub. 2026-01-27
10.0
CVSS
CRITICAL
CVE-2022-36648

The hardware emulation in the of_dpa_cmd_add_l2_flood of rocker device model in QEMU, as used in 7.0.0 and earlier, allows remote attackers to crash the host qemu and potentially execute code on the host via execute a malformed program in the guest OS. Note: This has been disputed by multiple third parties as not a valid vulnerability due to the rocker device not falling within the virtualization use case.

pub. 2023-08-22
10.0
CVSS
CRITICAL
CVE-2020-14500

Secomea GateManager all versions prior to 9.2c, An attacker can send a negative value and overwrite arbitrary data.

pub. 2020-08-25
10.0
CVSS
HIGH
CVE-2010-2495

The pppol2tp_xmit function in drivers/net/pppol2tp.c in the L2TP implementation in the Linux kernel before 2.6.34 does not properly validate certain values associated with an interface, which allows attackers to cause a denial of service (NULL pointer dereference and OOPS) or possibly have unspecified other impact via vectors related to a routing change.

pub. 2010-09-08
9.8
CVSS
CRITICAL
CVE-2026-46195

Podatność w kliencie SMB jądra Linux umożliwia złośliwemu serwerowi wywołanie przepełnienia arytmetycznego wskaźnika DACL na 32-bitowych kompilacjach. Może to prowadzić do odczytu lub zapisu dowolnych obszarów pamięci jądra z uprawnieniami sieciowego atakującego.

pub. 2026-05-28
9.8
CVSS
CRITICAL
CVE-2026-31657

Podatność w module batman-adv jądra Linux (mechanizm BLA – Bridge Loop Avoidance) umożliwia wyścig wskaźników prowadzący do dereferencji wskaźnika NULL (CWE-476). Ze względu na wynik CVSS 9.8 i sieciowy wektor ataku bez wymaganych uprawnień, podatność stanowi poważne zagrożenie dla systemów korzystających z tego modułu.

pub. 2026-04-24
9.8
CVSS
CRITICAL
CVE-2026-31436

Podatność w podsystemie DMA engine jądra Linux (sterownik idxd) polega na nieprawidłowym wskazaniu deskryptora do ukończenia w funkcji llist_abort_desc(). Błąd może prowadzić do dereferencji wskaźnika NULL, podwójnego ukończenia lub wycieku deskryptorów.

pub. 2026-04-22
9.8
CVSS
CRITICAL
CVE-2024-55193

W bibliotece OpenImageIO w wersji v3.1.0.0dev wykryto podatność powodującą naruszenie segmentacji (segmentation violation) w komponencie string_view.h. Błąd sklasyfikowany jako CRITICAL z wynikiem CVSS 9.8 może umożliwić atakującemu zdalne wykonanie kodu lub wywołanie awarii aplikacji.

pub. 2025-01-23
9.8
CVSS
CRITICAL
CVE-2024-40493

Podatność typu Null Pointer Dereference w bibliotece FreeCoAP 1.0 pozwala zdalnym atakującym na wywołanie odmowy usługi (DoS) oraz potencjalne wykonanie dowolnego kodu (RCE). Brak uwierzytelnienia i niski próg wejścia czynią tę lukę szczególnie niebezpieczną w środowiskach IoT korzystających z protokołu CoAP.

pub. 2024-10-22
9.8
CVSS
CRITICAL
CVE-2024-38612

Podatność w podsystemie IPv6 Segment Routing jądra Linux dotyczy nieprawidłowej obsługi ścieżki błędu w funkcji seg6_init(). Błąd może prowadzić do use-after-free lub dereferencji wskaźnika NULL, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemu.

pub. 2024-06-19
9.8
CVSS
CRITICAL
CVE-2023-45924

W pliku libglxproto.c biblioteki OpenGL libglvnd (wersja bb06db5a) odkryto naruszenie segmentacji (segmentation violation) w funkcji glXGetDrawableScreen(). Podatność jest jednak kwestionowana przez maintainerów projektu, ponieważ dotyczy scenariusza z atakującym kontrolującym serwer, co uznawane jest za sytuację niewymagającą ochrony w typowych przypadkach użycia.

pub. 2024-03-27
9.8
CVSS
CRITICAL
CVE-2023-46427

W bibliotece GPAC w wersji 2.3-DEV-rev588-g7edc40fee-master odkryto podatność typu null pointer dereference w komponencie gf_dash_setup_period. Zdalni atakujący mogą wykorzystać ją do wykonania dowolnego kodu, wywołania odmowy usługi (DoS) oraz uzyskania dostępu do wrażliwych informacji.

pub. 2024-03-09
9.8
CVSS
CRITICAL
CVE-2023-47003

An issue in RedisGraph v.2.12.10 allows an attacker to execute arbitrary code and cause a denial of service via a crafted string in DataBlock_ItemIsDeleted.

pub. 2023-11-16
9.8
CVSS
CRITICAL
CVE-2023-2840

NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.

pub. 2023-05-22
9.8
CVSS
CRITICAL
CVE-2023-26463

strongSwan 5.9.8 and 5.9.9 potentially allows remote code execution because it uses a variable named "public" for two different purposes within the same function. There is initially incorrect access control, later followed by an expired pointer dereference. One attack vector is sending an untrusted client certificate during EAP-TLS. A server is affected only if it loads plugins that implement TLS-based EAP methods (EAP-TLS, EAP-TTLS, EAP-PEAP, or EAP-TNC). This is fixed in 5.9.10.

pub. 2023-04-15
9.8
CVSS
CRITICAL
CVE-2023-23087

An issue was found in MojoJson v1.2.3 allows attackers to execute arbitary code via the destroy function.

pub. 2023-02-03
9.8
CVSS
CRITICAL
CVE-2021-4236

Web Sockets do not execute any AuthenticateMethod methods which may be set, leading to a nil pointer dereference if the returned UserData pointer is assumed to be non-nil, or authentication bypass. This issue only affects WebSockets with an AuthenticateMethod hook. Request handlers that do not explicitly use WebSockets are not vulnerable.

pub. 2022-12-27
9.8
CVSS
CRITICAL
CVE-2022-36227

In libarchive before 3.6.2, the software does not check for an error after calling calloc function that can return with a NULL pointer if the function fails, which leads to a resultant NULL pointer dereference. NOTE: the discoverer cites this CWE-476 remark but third parties dispute the code-execution impact: "In rare circumstances, when NULL is equivalent to the 0x0 memory address and privileged code can access it, then writing or reading memory is possible, which may lead to code execution."

pub. 2022-11-22
9.8
CVSS
CRITICAL
CVE-2022-30592

liblsquic/lsquic_qenc_hdl.c in LiteSpeed QUIC (aka LSQUIC) before 3.1.0 mishandles MAX_TABLE_CAPACITY.

pub. 2022-05-11
9.8
CVSS
CRITICAL
CVE-2021-1946

Null Pointer Dereference may occur due to improper validation while processing crafted SDP body in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

pub. 2021-09-09
Pokazano 20 z 6337 podatności
Informacje
ID: CWE-476
Typ: Base
Podatności: 6337
MITRE CWE ↗
← Słownik CWE
CWE-476 — Dereferencja Wskaźnika NULL | Słownik CWE | CVEbaza.pl