CVEbaza.plSłownik CWECWE-825
Common Weakness Enumeration

CWE-825

Expired Pointer Dereference

Kategoria: BaseCVE: 84
Opis

Produkt dereferencuje wskaźnik zawierający adres pamięci, która była wcześniej poprawna, ale nie jest już ważna. Może to prowadzić do dostępu do niewłaściwych lub nieokreślonych danych w pamięci.

Description (EN)

The product dereferences a pointer that contains a location for memory that was previously valid, but is no longer valid.

Podatności CVE z CWE-825 (84)
10.0
CVSS
CRITICAL
CVE-2026-4688

Krytyczna podatność use-after-free w komponencie Disability Access APIs przeglądarki Mozilla Firefox oraz klienta pocztowego Thunderbird umożliwia ucieczkę z piaskownicy (sandbox escape). Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez wymagania uwierzytelnienia.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-52924

Podatność use-after-free w podsystemie SCTP jądra Linux umożliwia atakującemu wywołanie awarii systemu lub potencjalnie wykonanie dowolnego kodu. Błąd występuje podczas obsługi komunikatu Stale Cookie ERROR, gdy wskaźnik planisty strumieni wychodzących pozostaje ustawiony na zwolnioną pamięć.

pub. 2026-06-24
9.8
CVSS
CRITICAL
CVE-2026-53006

Podatność use-after-free (UAF) w jądrze Linux, w funkcji icmpv6_rcv() obsługującej pakiety ICMPv6. Błąd pozwala na dostęp do nieaktualnych wskaźników na dane nagłówka IPv6 po operacji pskb_pull(), co może prowadzić do krytycznych konsekwencji dla systemu.

pub. 2026-06-24
9.8
CVSS
CRITICAL
CVE-2026-12293

Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152 and Thunderbird 152.

pub. 2026-06-16
9.8
CVSS
CRITICAL
CVE-2026-45972

Podatność w kliencie SMB jądra Linux umożliwia wystąpienie błędu use-after-free lub double free w funkcji smb2_open_file() podczas ponawiania próby otwarcia pliku przez protokół SMB2. Ze względu na wynik CVSS 9.8 błąd ten stanowi krytyczne zagrożenie dla systemów korzystających z klienta SMB.

pub. 2026-05-27
9.8
CVSS
CRITICAL
CVE-2026-4691

Podatność typu use-after-free w komponencie parsowania i przetwarzania CSS w Mozilla Firefox oraz Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny poziom CVSS 9.8 oznacza, że atak można przeprowadzić przez sieć, bez interakcji użytkownika i bez żadnych uprawnień.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-4696

Krytyczna podatność typu use-after-free w komponencie odpowiedzialnym za renderowanie tekstu i czcionek w Mozilla Firefox oraz Thunderbird. Umożliwia zdalnemu atakującemu przejęcie kontroli nad systemem bez jakiejkolwiek interakcji użytkownika czy wymaganych uprawnień.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-4721

W Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 i Thunderbird 148 wykryto błędy bezpieczeństwa pamięci (CWE-120 — buffer overflow), z których część wykazuje oznaki uszkodzenia pamięci. Podatność jest krytyczna, ponieważ atakujący może potencjalnie wykonać dowolny kod na systemie ofiary bez żadnej interakcji użytkownika.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-4729

W przeglądarkach Mozilla Firefox 148 oraz kliencie pocztowym Mozilla Thunderbird 148 wykryto błędy bezpieczeństwa pamięci (CWE-120 — buffer overflow). Część z nich wykazuje oznaki uszkodzenia pamięci, co może umożliwić wykonanie dowolnego kodu przez atakującego.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2024-23310

Podatność typu use-after-free w funkcji sopen_FAMOS_read biblioteki libbiosig umożliwia wykonanie dowolnego kodu przez przetworzenie spreparowanego pliku .famos. Krytyczny poziom CVSS 9.8 wynika z braku wymagań co do uprawnień, uwierzytelnienia czy interakcji użytkownika.

pub. 2024-02-20
9.8
CVSS
CRITICAL
CVE-2023-48316

Azure RTOS NetX Duo w wersji 6.2.1 i wcześniejszych zawiera krytyczne podatności typu memory overflow umożliwiające zdalne wykonanie kodu (RCE). Zagrożone są systemy wbudowane i IoT korzystające z protokołów SNMP, SMTP, FTP oraz DTLS.

pub. 2023-12-05
9.5
CVSS
CRITICAL
CVE-2026-6722

Podatność use-after-free (CWE-416) w rozszerzeniu SOAP interpretera PHP pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) poprzez spreparowane żądanie SOAP. Błąd dotyczy mechanizmu deduplikacji obiektów i jest oceniany jako krytyczny z wynikiem CVSS 9.5.

pub. 2026-05-10
9.2
CVSS
CRITICAL
CVE-2026-33526

W serwerze proxy Squid w wersjach przed 7.5 występuje podatność typu heap Use-After-Free podczas przetwarzania ruchu ICP (Internet Cache Protocol), umożliwiająca zdalny atak Denial of Service. Atakujący może w sposób niezawodny i powtarzalny doprowadzić do niedostępności usługi Squid bez konieczności uwierzytelniania.

pub. 2026-03-26
9.1
CVSS
CRITICAL
CVE-2026-6100

Podatność use-after-free (UAF) w modułach `lzma.LZMADecompressor`, `bz2.BZ2Decompressor` oraz `gzip.GzipFile` języka Python pozwala na odczyt i zapis w zwolnionym obszarze pamięci. Jest ona groźna szczególnie w aplikacjach działających pod presją pamięciową, które ponownie wykorzystują instancje dekompresorów po wystąpieniu błędu `MemoryError`.

pub. 2026-04-13
9.1
CVSS
CRITICAL
CVE-2025-49794

W bibliotece libxml2 odkryto podatność typu use-after-free, która jest wyzwalana podczas parsowania elementów XPath w dokumentach XML zawierających schematy schematron z elementem <sch:name path="..."/>. Umożliwia ona atakującemu wywołanie awarii aplikacji lub potencjalnie inne niezdefiniowane zachowania systemu.

pub. 2025-06-16
9.0
CVSS
CRITICAL
CVE-2023-48692

Azure RTOS NetX Duo w wersjach 6.2.1 i wcześniejszych zawiera krytyczne podatności typu przepełnienie pamięci umożliwiające zdalne wykonanie kodu (RCE). Podatność jest szczególnie groźna, ponieważ dotyczy stosu sieciowego TCP/IP wbudowanego w systemy czasu rzeczywistego i urządzenia IoT, które często działają bez dodatkowych warstw ochrony.

pub. 2023-12-05
8.9
CVSS
HIGH
CVE-2026-58592

Ladybird contains a dangling-reference memory-safety flaw in its WebAssembly ESM-integration module loader. When a JavaScript function is imported into a WebAssembly module via the ESM path, WebAssemblyModule.cpp passes a stack-local Wasm::FunctionType by reference to create_host_function, whose host callback captures and later reads that reference; once the ESM link-loop iteration ends the FunctionType is destroyed, leaving the callback with a dangling reference (the normal instantiate path uses a long-lived reference and is not affected). Stale result-type data lets the host callback return an empty result vector for a statically non-empty result, so the destination register retains an attacker-influenced value that is then consumed by the WASM-GC array.set handler, which bit-casts the reference low bits to an ArrayInstance pointer after only a null check, yielding an arbitrary write. A web page can chain this into code execution in the WebContent process. Verified reachable from HTML content without any instrumentation or source modification.

pub. 2026-07-01
8.8
CVSS
HIGH
CVE-2026-52952

In the Linux kernel, the following vulnerability has been resolved: iommu: Fix WARN_ON in __iommu_group_set_domain_nofail() due to reset In __iommu_group_set_domain_internal(), concurrent domain attachments are rejected when any device in the group is recovering. This is necessary to fence concurrent attachments to a multi-device group where devices might share the same RID due to PCI DMA alias quirks, but triggers the WARN_ON in __iommu_group_set_domain_nofail(). Other IOMMU_SET_DOMAIN_MUST_SUCCEED callers in detach/teardown paths, such as __iommu_group_set_core_domain and __iommu_release_dma_ownership, should not be rejected, as the domain would be freed anyway in these nofail paths while group->domain is still pointing to it. So pci_dev_reset_iommu_done() could trigger a UAF when re-attaching group->domain. Honor the IOMMU_SET_DOMAIN_MUST_SUCCEED flag, allowing the callers through the group->recovery_cnt fence, so as to update the group->domain pointer. Instead add a gdev->blocked check in the device iteration loop, to prevent any concurrent per-device detachment.

pub. 2026-06-24
8.8
CVSS
HIGH
CVE-2026-12291

Use-after-free in the Networking: HTTP component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

pub. 2026-06-16
8.8
CVSS
HIGH
CVE-2026-45447

Podatność use-after-free w bibliotece OpenSSL pozwala atakującemu na wywołanie niestabilności procesu lub potencjalnie remote code execution poprzez przesłanie spreparowanej wiadomości PKCS#7 lub S/MIME. Wysoki wynik CVSS 9.8 odzwierciedla brak wymagań dotyczących uwierzytelnienia oraz sieciowy wektor ataku.

pub. 2026-06-09
Pokazano 20 z 84 podatności
Informacje
ID: CWE-825
Typ: Base
Podatności: 84
MITRE CWE ↗
← Słownik CWE
CWE-825 — Dereferencja Wygasłego Wskaźnika | Słownik CWE | CVEbaza.pl