目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-667 加锁机制不恰当 类漏洞列表 31

CWE-667 加锁机制不恰当 类弱点 31 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-667属于并发控制缺陷,指程序未能正确获取或释放资源锁,导致多线程环境下资源状态异常。攻击者常利用此漏洞引发竞态条件,通过干扰同步机制破坏数据一致性或导致服务拒绝。开发者应确保所有线程遵循统一的加锁与解锁流程,使用原子操作或标准同步原语,并严格验证锁的获取与释放逻辑,以保障并发访问的安全性。

MITRE CWE 官方描述
CWE:CWE-667 不正确的锁定 (Improper Locking) 英文:产品未能正确获取或释放对资源的锁定 (lock),导致资源状态和行为出现意外变化。 锁定 (Locking) 是一种同步行为 (synchronization behavior),旨在确保多个独立运行的进程 (processes) 或线程 (threads) 在访问同一资源时不会相互干扰。所有进程/线程都应遵循相同的锁定步骤。如果未严格遵循这些步骤——或者完全没有进行锁定——则另一个进程/线程可能会以原始进程不可见或不可预测的方式修改共享资源。这可能导致数据或内存损坏 (data or memory corruption)、拒绝服务 (denial of service) 等后果。
常见影响 (1)
AvailabilityDoS: Resource Consumption (CPU)
Inconsistent locking discipline can lead to deadlock.
缓解措施 (1)
ImplementationUse industry standard APIs to implement locking mechanism.
代码示例 (2)
In the following Java snippet, methods are defined to get and set a long field in an instance of a class that is shared across multiple threads. Because operations on double and long are nonatomic in Java, concurrent access may cause unexpected behavior. Thus, all operations on long and double fields should be synchronized.
private long someLongValue; public long getLongValue() { return someLongValue; } public void setLongValue(long l) { someLongValue = l; }
Bad · Java
This code tries to obtain a lock for a file, then writes to it.
function writeToLog($message){ $logfile = fopen("logFile.log", "a"); //attempt to get logfile lock if (flock($logfile, LOCK_EX)) { fwrite($logfile,$message); // unlock logfile flock($logfile, LOCK_UN); } else { print "Could not obtain lock on logFile.log, message not recorded\n"; } } fclose($logFile);
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2026-20065 Cisco Secure Firewall Adaptive Security Appliance和Cisco Secure Firewall Threat Defense 安全漏洞 — Cisco Secure Firewall Threat Defense (FTD) Software 5.8 Medium2026-03-04
CVE-2026-20757 Gallagher Command Centre Server 安全漏洞 — Command Centre Server 2.5 Low2026-03-03
CVE-2026-21914 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2026-01-15
CVE-2025-34467 ZwiiCMS 安全漏洞 — ZwiiCMS 6.5 -2025-12-31
CVE-2025-14345 MongoDB Server 安全漏洞 — MongoDB Server 4.2 Medium2025-12-09
CVE-2025-10151 SmartLink HW-PN和SmartLink HW-DP 安全漏洞 — smartLink HW-PN 9.1AICriticalAI2025-10-28
CVE-2025-58153 F5 BIG-IP 安全漏洞 — BIG-IP 5.9 Medium2025-10-15
CVE-2025-1221 Silicon Labs Zigbee EmberZNet SDK 安全漏洞 — Zigbee 7.5AIHighAI2025-07-30
CVE-2025-49178 X.Org X Server 安全漏洞 — xwayland 5.5 Medium2025-06-17
CVE-2021-22530 NetIQ Advanced Authentication 安全漏洞 — NetIQ Advance Authentication 8.2 High2024-08-28
CVE-2024-32648 Vyper 安全漏洞 — vyper 5.3 Medium2024-04-25
CVE-2023-44119 Huawei HarmonyOS 安全漏洞 — HarmonyOS 6.2 -2023-10-11
CVE-2023-3750 Red Hat libvirt 安全漏洞 — Red Hat Enterprise Linux 9 6.5 Medium2023-07-24
CVE-2023-2612 Canonical Ubuntu 安全漏洞 — ubuntu-linux 4.4 Medium2023-05-30
CVE-2023-22412 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2023-01-12
CVE-2022-3996 OpenSSL 安全漏洞 — OpenSSL 7.5 -2022-12-13
CVE-2022-4129 Linux kernel 安全漏洞 — Linux kernel (l2tp) 4.7 -2022-11-28
CVE-2022-3303 Linux kernel 安全漏洞 — Linux kernel 4.7 -2022-09-27
CVE-2022-3028 Linux kernel 缓冲区错误漏洞 — Linux kernel 7.0 -2022-08-31
CVE-2021-3735 QEMU 安全漏洞 — QEMU 4.4 -2022-08-26
CVE-2022-2959 Linux kernel 安全漏洞 — kernel 7.0 -2022-08-25
CVE-2022-0897 Red Hat libvirt 安全漏洞 — libvirt 7.1 -2022-03-25
CVE-2021-4147 Red Hat libvirt 安全漏洞 — libvirt 5.5 -2022-03-25
CVE-2021-4149 Linux kernel 竞争条件问题漏洞 — kernel 5.5 -2022-03-23
CVE-2021-3667 Red Hat libvirt 安全漏洞 — libvirt 6.5 -2022-03-02
CVE-2021-20315 Red Hat CentOS Stream 安全漏洞 — gnome-shell 6.1 -2022-02-18
CVE-2022-22175 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2022-01-19
CVE-2021-41141 PJSIP 安全漏洞 — pjproject 5.9 Medium2022-01-04
CVE-2021-41213 Google TensorFlow 资源管理错误漏洞 — tensorflow 5.5 Medium2021-11-05
CVE-2021-20291 Red Hat Ceph Storage 安全漏洞 — containers/storage 6.5 -2021-04-01

CWE-667(加锁机制不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 31 条 CVE 漏洞。