目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CWE-775 缺失文件描述符或句柄在有效生命周期之后的释放处理 类漏洞列表 3

CWE-775 缺失文件描述符或句柄在有效生命周期之后的释放处理 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-775属于资源管理缺陷,指程序在文件描述符或句柄使用完毕后未正确释放。攻击者可通过反复创建未关闭的连接或文件,耗尽系统资源,导致拒绝服务或阻止其他进程访问。开发者应在代码中确保使用完毕后显式关闭句柄,利用异常处理机制保证资源清理,并实施自动化测试以检测资源泄漏,从而维持系统稳定性。

MITRE CWE 官方描述
CWE:CWE-775 Effective Lifetime 结束后未释放文件描述符(File Descriptor)或句柄(Handle) 英文:产品在有效生命周期(Effective Lifetime)结束后,即不再需要文件描述符/句柄时,未释放文件描述符或句柄。 当文件描述符或句柄在使用后(通常通过显式关闭)未释放时,攻击者可以通过消耗所有可用的文件描述符/句柄,或阻止其他系统进程获取自己的文件描述符/句柄,从而导致拒绝服务(Denial of Service)。
常见影响 (1)
AvailabilityDoS: Resource Consumption (Other)
An attacker that can influence the allocation of resources that are not properly released could deplete the available resource pool and prevent all other processes from accessing the same type of resource.
缓解措施 (1)
Operation, Architecture and DesignUse resource-limiting settings provided by the operating system or environment. For example, when managing system resources in POSIX, setrlimit() can be used to set limits for certain types of resources, and getrlimit() can determine how many resources are available. However, these functions are not available on all operating systems. When the current levels get close to the maximum that is define…
CVE ID标题CVSS风险等级Published
CVE-2019-25557 Pixarra TwistedBrush Pro Studio 安全漏洞 — TwistedBrush Pro Studio 6.2 Medium2026-03-21
CVE-2025-53476 OpenPLC 安全漏洞 — OpenPLC_v3 5.3 Medium2025-10-07
CVE-2017-8452 Elasticsearch Kibana 安全漏洞 — Kibana--2017-06-16

CWE-775(缺失文件描述符或句柄在有效生命周期之后的释放处理) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。