目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1246 类漏洞列表 1

CWE-1246 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1246 指产品在有限写入的非易失性存储器中未正确实现磨损均衡操作。此类漏洞源于对 NAND Flash 等介质写入寿命限制的管理缺失,导致特定存储单元因过度写入而提前失效,引发数据损坏或系统崩溃。攻击者通常通过构造高频写入请求,加速硬件老化以达成拒绝服务。开发者应实施有效的磨损均衡算法,合理分配写入负载,并监控存储介质健康状态,以延长设备使用寿命并确保数据完整性。

MITRE CWE 官方描述
CWE:CWE-1246 有限写入非易失性存储器中写入处理不当 英文:该产品未实现或不正确地实现了有限写入非易失性存储器中的磨损均衡(wear leveling)操作。 非易失性存储器(Non-volatile memories),如 NAND Flash、EEPROM 等,具有可单独擦除的段,每个段只能承受有限数量的编程/擦除或写入周期。例如,设备只能承受有限次数的写入,超过该次数后设备将变得不可靠。为了使存储单元均匀磨损,基于上述技术的非易失性存储器和存储产品实现了一种称为磨损均衡(wear leveling)的技术。一旦达到设定的阈值,磨损均衡(wear leveling)会将逻辑块的写入映射到不同的物理块。这防止了单个物理块因写入高度集中而过早失效。
常见影响 (1)
AvailabilityDoS: Instability
If wear leveling is improperly implemented, attackers may be able to programmatically cause the storage to become unreliable within a much shorter time than would normally be expected.
缓解措施 (1)
Architecture and Design, Implementation, TestingInclude secure wear leveling algorithms and ensure they may not be bypassed.
Effectiveness: High
代码示例 (1)
An attacker can render a memory line unusable by repeatedly causing a write to the memory line.
// Do aligned alloc of (W+1) arrays each of size S while(1) { for (ii = 0; ii < W + 1; ii++) array[ii].element[0]++; }
Attack · C++
Wear leveling must be used to even out writes to the device.
Good · Other
CVE ID标题CVSS风险等级Published
CVE-2023-32229 Bosch IP cameras 资源管理错误漏洞 — Camera Firmware 4.9 Medium2023-06-15

CWE-1246 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。