CWE-479 信号处理例程中使用不可再入的函数 类漏洞列表 1

CWE：CWE-479 信号处理程序使用非重入函数 英文：该产品定义了一个调用非重入函数（non-reentrant function）的信号处理程序（signal handler）。 非重入函数（non-reentrant functions）是指那些如果在第一次调用尚未完成时就被中断并再次调用，会导致内存损坏（memory corruption）的函数。这可能导致系统状态异常，并产生不可预测的结果，其潜在后果因上下文而异，包括拒绝服务（denial of service）和代码执行（code execution）。许多函数并非重入（reentrant），但其中一些如果在信号处理程序（signal handler）中使用，可能会导致内存损坏。函数调用 syslog() 就是此类的一个例子。为了执行其功能，syslog() 会分配少量内存作为“临时空间”（scratch space）。如果 syslog() 被信号调用挂起，而信号处理程序再次调用 syslog()，则这两个函数所使用的内存将进入未定义且可能被利用的状态。malloc() 和 free() 的实现通过在全局结构中管理元数据（metadata）来跟踪哪些内存已分配、哪些内存可用，但它们是非重入的（non-reentrant）。对这些函数的同时调用可能导致元数据损坏。