CWE-774 不加限制或调节进行文件描述符或句柄的分配类漏洞列表 1

CWE-774 不加限制或调节进行文件描述符或句柄的分配类弱点 1 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-774 属于资源管理缺陷，指系统在分配文件描述符或句柄时未实施限制或节流措施。攻击者通常通过发起大量请求耗尽系统资源，导致拒绝服务，阻碍其他进程执行关键文件操作。开发者应设定合理的配额上限，实施速率限制，并监控资源使用情况，确保分配行为符合安全策略，从而防止资源枯竭风险。

MITRE CWE 官方描述

CWE：CWE-774 无限制或节流地分配文件描述符（File Descriptors）或句柄（Handles）英文：该产品代表某个主体（Actor）分配文件描述符或句柄，但未对可分配的描述符数量施加任何限制，从而违反了针对该主体的预期安全策略。这可能导致该产品消耗所有可用的文件描述符或句柄，从而阻止其他进程执行关键的文件处理操作。

常见影响 (1)

AvailabilityDoS: Resource Consumption (Other)

When allocating resources without limits, an attacker could prevent all other processes from accessing the same type of resource.

缓解措施 (1)

Operation, Architecture and DesignUse resource-limiting settings provided by the operating system or environment. For example, when managing system resources in POSIX, setrlimit() can be used to set limits for certain types of resources, and getrlimit() can determine how many resources are available. However, these functions are not available on all operating systems. When the current levels get close to the maximum that is define…

CVE ID	标题	CVSS	风险等级	Published
CVE-2024-48848	ABB多款产品安全漏洞 — ASPECT-Enterprise	6.5	Medium	2025-05-22

CWE-774（不加限制或调节进行文件描述符或句柄的分配）是常见的弱点类别，本平台收录该类弱点关联的 1 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-774 不加限制或调节进行文件描述符或句柄的分配 类漏洞列表 1

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-774 不加限制或调节进行文件描述符或句柄的分配类漏洞列表 1