Opis
Produkt wykonuje arytmetykę wskaźników na prawidłowym wskaźniku, jednak wykorzystuje przesunięcie, które może wskazywać poza zamierzone obszary prawidłowych lokalizacji pamięci dla wynikowego wskaźnika. To może prowadzić do dostępu do niedozwolonej pamięci i stanowi zagrożenie bezpieczeństwa.
Description (EN)
The product performs pointer arithmetic on a valid pointer, but it uses an offset that can point outside of the intended range of valid memory locations for the resulting pointer.
Podatności CVE z CWE-823 (100)
9.8
CVSS
CRITICAL
CVE-2017-11076
pub. 2024-11-26
9.8
CVSS
CRITICAL
CVE-2023-43553
pub. 2024-03-04
9.8
CVSS
CRITICAL
CVE-2023-22388
pub. 2023-11-07
9.8
CVSS
CRITICAL
CVE-2023-24855
pub. 2023-10-03
9.6
CVSS
CRITICAL
CVE-2026-21732
pub. 2026-03-20
9.1
CVSS
CRITICAL
CVE-2026-46244
pub. 2026-06-03
8.8
CVSS
HIGH
CVE-2025-27059
pub. 2025-10-09
8.8
CVSS
HIGH
CVE-2024-42416
pub. 2024-09-05
8.8
CVSS
HIGH
CVE-2022-0729
pub. 2022-02-23
8.6
CVSS
HIGH
CVE-2017-20211
pub. 2025-11-12
8.6
CVSS
HIGH
CVE-2023-43534
pub. 2024-02-06
8.6
CVSS
HIGH
CVE-2023-46724
pub. 2023-11-01
8.6
CVSS
HIGH
CVE-2023-20187
pub. 2023-09-27
8.4
CVSS
HIGH
CVE-2023-33066
pub. 2024-03-04
8.4
CVSS
HIGH
CVE-2023-33033
pub. 2024-01-02
8.4
CVSS
HIGH
CVE-2023-33106
pub. 2023-12-05🚩 CISA KEV⚡ EXPLOIT
8.4
CVSS
HIGH
CVE-2022-25694
pub. 2023-03-10
8.4
CVSS
HIGH
CVE-2022-25709
pub. 2023-03-10
8.3
CVSS
HIGH
CVE-2026-42946
pub. 2026-05-13
8.2
CVSS
HIGH
CVE-2026-32829
pub. 2026-03-20
Pokazano 20 z 100 podatności