CWE-662 不恰当的同步机制 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-662属于并发安全漏洞,指产品在多线程或进程访问共享资源时,缺乏正确的同步机制,导致多个实体同时访问本应互斥的资源。攻击者可利用此竞争条件,通过精心构造的时序攻击引发数据损坏、逻辑错误或拒绝服务。开发者应避免此类问题,需使用锁、信号量等同步原语确保资源访问的原子性与互斥性,并严格审查并发代码逻辑,以保障系统稳定性与数据一致性。
void f(pthread_mutex_t *mutex) { pthread_mutex_lock(mutex); /* access shared resource */ pthread_mutex_unlock(mutex); }int f(pthread_mutex_t *mutex) { int result; result = pthread_mutex_lock(mutex); if (0 != result) return result; /* access shared resource */ return pthread_mutex_unlock(mutex); }static void print (char * string) { char * word; int counter; for (word = string; counter = *word++; ) { putc(counter, stdout); fflush(stdout); /* Make timing window a little larger... */ sleep(1); } } int main(void) { pid_t pid; pid = fork(); if (pid == -1) { exit(-2); } else if (pid == 0) { print("child\n"); } else { print("PARENT\n"); } exit(0); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-27104 | Vyper 安全漏洞 — vyper | 8.8 | - | 2025-02-21 |
| CVE-2024-7409 | QEMU NBD Server 安全漏洞 | 7.5AI | HighAI | 2024-08-05 |
| CVE-2024-32644 | Evmos 安全漏洞 — evmos | 9.1 | Critical | 2024-04-19 |
CWE-662(不恰当的同步机制) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。