目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-765 关键资源的多重解锁 类漏洞列表 1

CWE-765 关键资源的多重解锁 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-765 属于并发安全漏洞,指程序对关键资源执行了超出预期的多次解锁操作,导致系统状态异常。在并发环境中,攻击者或恶意代码可利用此缺陷破坏锁机制,引发竞态条件或资源池耗尽,从而造成服务中断或数据损坏。开发者应避免在异常处理或循环中重复调用解锁函数,确保加锁与解锁逻辑严格对应,并采用原子操作或高级并发原语来保障资源访问的一致性。

MITRE CWE 官方描述
CWE:CWE-765 对关键资源(Critical Resource)进行多次解锁 英文:产品对关键资源(Critical Resource)的解锁次数超过预期,导致系统处于意外状态。 当产品在并发环境(Concurrent Environment)中运行并反复解锁关键资源(Critical Resource)时,其后果将取决于锁(Lock)的类型、锁(Lock)的实现方式以及所保护的资源(Resource)。在某些情况下,例如信号量(Semaphore),资源(Resource)是池化的,额外的解锁调用会增加可用资源(Resource)的数量,这很可能在系统接近容量时导致崩溃或不可预测的行为。
常见影响 (1)
Availability, IntegrityDoS: Crash, Exit, or Restart, Modify Memory, Unexpected State
缓解措施 (1)
ImplementationWhen locking and unlocking a resource, try to be sure that all control paths through the code in which the resource is locked one or more times correspond to exactly as many unlocks. If the product acquires a lock and then determines it is not able to perform its intended behavior, be sure to release the lock(s) before waiting for conditions to improve. Reacquire the lock(s) before trying again.
CVE ID标题CVSS风险等级Published
CVE-2024-49602 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 6.5 Medium2024-12-09

CWE-765(关键资源的多重解锁) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。