Opis
Funkcja zwraca adres zmiennej umieszczonej na stosie, co spowoduje niezamierzone zachowanie programu, zwykle w postaci jego zapaści. Po powrocie z funkcji adres będzie wskazywać na nieważną, nieużywaną pamięć.
Description (EN)
A function returns the address of a stack variable, which will cause unintended program behavior, typically in the form of a crash.
Podatności CVE z CWE-562 (8)
9.8
CVSS
CRITICAL
CVE-2022-41837
pub. 2022-12-22
8.4
CVSS
HIGH
CVE-2024-33045
pub. 2024-09-02
7.8
CVSS
HIGH
CVE-2021-21798
pub. 2021-09-15
6.2
CVSS
MEDIUM
CVE-2024-4418
pub. 2024-05-08
5.5
CVSS
MEDIUM
CVE-2020-21686
pub. 2023-08-22
5.4
CVSS
MEDIUM
CVE-2026-3591
pub. 2026-03-25
5.3
CVSS
MEDIUM
CVE-2026-26399
pub. 2026-04-20
4.0
CVSS
MEDIUM
CVE-2026-34553
pub. 2026-03-31