CWE-675 对资源的重复操作 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-675 属于资源操作不当漏洞,指软件在单一操作上下文中对同一资源执行了重复操作,而该操作本应仅执行一次。攻击者通常利用此缺陷,通过构造特定请求触发多次处理,导致资源耗尽、状态不一致或逻辑绕过,进而引发拒绝服务或数据损坏。开发者应避免在循环或回调中重复调用非幂等操作,确保对资源的修改逻辑具备原子性,并严格校验操作上下文,防止重复执行。
char* ptr = (char*)malloc (SIZE); ... if (abrt) { free(ptr); } ... free(ptr);void bind_socket(void) { int server_sockfd; int server_len; struct sockaddr_in server_address; /*unlink the socket if already bound to avoid an error when bind() is called*/ unlink("server_socket"); server_sockfd = socket(AF_INET, SOCK_STREAM, 0); server_address.sin_family = AF_INET; server_address.sin_port = 21; server_address.sin_addr.s_addr = htonl(INADDR_ANY); server_len = sizeof(struct sockaddr_in); bind(server_sockfd, (struct sockaddr *) &s1, server_len); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-68973 | GNUPG 安全漏洞 — GnuPG | 7.8 | High | 2025-12-28 |
CWE-675(对资源的重复操作) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。