CVEbaza.plSłownik CWECWE-908
Common Weakness Enumeration

CWE-908

Use of Uninitialized Resource

Kategoria: BaseCVE: 874
Opis

Produkt używa lub uzyskuje dostęp do zasobu, który nie został zainicjalizowany. Może to prowadzić do nieprzewidywalnego zachowania, błędów lub luk w zabezpieczeniach.

Description (EN)

The product uses or accesses a resource that has not been initialized.

Podatności CVE z CWE-908 (874)
10.0
CVSS
CRITICAL
CVE-2026-24826

W bibliotece graficznej turso3d (projekt cadaver) zidentyfikowano kilka krytycznych podatności związanych z zarządzaniem pamięcią i błędami arytmetycznymi, które wspólnie uzyskały ocenę CVSS 10.0. Ich obecność stwarza ryzyko przejęcia kontroli nad aplikacją lub jej destabilizacji.

pub. 2026-01-27
9.8
CVSS
CRITICAL
CVE-2025-50165

Krytyczna podatność w komponencie graficznym systemu Windows umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) przez sieć. Brak wymagań dotyczących uprawnień lub interakcji użytkownika czyni tę podatność szczególnie niebezpieczną.

pub. 2025-08-12
9.8
CVSS
CRITICAL
CVE-2025-1942

Podatność w mechanizmie konwersji ciągów znaków na wielkie litery (String.toUpperCase()) może prowadzić do włączenia niezainicjowanej pamięci do wyniku operacji. Ze względu na krytyczny poziom CVSS (9.8) i sieciowy wektor ataku bez wymaganych uprawnień, podatność stanowi poważne zagrożenie dla użytkowników.

pub. 2025-03-04
9.8
CVSS
CRITICAL
CVE-2024-32611

Biblioteka HDF5 w wersjach do 1.14.3 włącznie zawiera podatność polegającą na użyciu niezainicjowanej wartości w funkcji H5A__attr_release_table w pliku H5Aint.c. Błąd otrzymał ocenę CVSS 9.8 (krytyczny), co oznacza poważne zagrożenie dla systemów przetwarzających pliki HDF5.

pub. 2024-05-14
9.8
CVSS
CRITICAL
CVE-2023-24941

Windows Network File System Remote Code Execution Vulnerability

pub. 2023-05-09
9.8
CVSS
CRITICAL
CVE-2022-26437

In httpclient, there is a possible out of bounds write due to uninitialized data. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WSAP00103831; Issue ID: WSAP00103831.

pub. 2022-08-01
9.8
CVSS
CRITICAL
CVE-2020-36512

An issue was discovered in the buffoon crate through 2020-12-31 for Rust. InputStream::read_exact may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2020-36513

An issue was discovered in the acc_reader crate through 2020-12-27 for Rust. read_up_to may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2020-36514

An issue was discovered in the acc_reader crate through 2020-12-27 for Rust. fill_buf may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45682

An issue was discovered in the bronzedb-protocol crate through 2021-01-03 for Rust. ReadKVExt may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45683

An issue was discovered in the binjs_io crate through 2021-01-03 for Rust. The Read method may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45684

An issue was discovered in the flumedb crate through 2021-01-07 for Rust. read_entry may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45685

An issue was discovered in the columnar crate through 2021-01-07 for Rust. ColumnarReadExt::read_typed_vec may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45686

An issue was discovered in the csv-sniffer crate through 2021-01-05 for Rust. preamble_skipcount may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45688

An issue was discovered in the ash crate before 0.33.1 for Rust. util::read_spv may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45689

An issue was discovered in the gfx-auxil crate through 2021-01-07 for Rust. gfx_auxil::read_spirv may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45690

An issue was discovered in the messagepack-rs crate through 2021-01-26 for Rust. deserialize_binary may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45691

An issue was discovered in the messagepack-rs crate through 2021-01-26 for Rust. deserialize_string may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45692

An issue was discovered in the messagepack-rs crate through 2021-01-26 for Rust. deserialize_extension_others may read from uninitialized memory locations.

pub. 2021-12-27
9.8
CVSS
CRITICAL
CVE-2021-45693

An issue was discovered in the messagepack-rs crate through 2021-01-26 for Rust. deserialize_string_primitive may read from uninitialized memory locations.

pub. 2021-12-27
Pokazano 20 z 874 podatności
Informacje
ID: CWE-908
Typ: Base
Podatności: 874
MITRE CWE ↗
← Słownik CWE
CWE-908 — Użycie niezainicjalizowanego zasobu | Słownik CWE | CVEbaza.pl