目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-820 缺失同步机制 类漏洞列表 10

CWE-820 缺失同步机制 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-820 属于并发安全漏洞,指产品在多线程环境下共享资源时缺乏同步机制。攻击者通常利用竞态条件,通过精心构造并发请求干扰资源状态,导致数据损坏或逻辑错误,进而引发拒绝服务或权限提升等不安全行为。开发者应避免此类问题,通过引入互斥锁、原子操作或线程安全数据结构等同步原语,确保对共享资源的访问具有原子性和一致性,从而维持系统状态的预期性。

MITRE CWE 官方描述
CWE:CWE-820 Missing Synchronization(缺少同步) 英文:The product utilizes a shared resource in a concurrent manner but does not attempt to synchronize access to the resource. 译文:该产品以并发方式使用共享资源,但并未尝试同步对该资源的访问。 If access to a shared resource is not synchronized, then the resource may not be in a state that is expected by the product. This might lead to unexpected or insecure behaviors, especially if an attacker can influence the shared resource. 译文:如果未对共享资源的访问进行同步,则资源可能处于产品预期之外的状态。这可能导致意外或不安全的行为,尤其是在攻击者能够影响共享资源的情况下。
常见影响 (1)
Integrity, Confidentiality, OtherModify Application Data, Read Application Data, Alter Execution Logic
代码示例 (1)
The following code intends to fork a process, then have both the parent and child processes print a single line.
static void print (char * string) { char * word; int counter; for (word = string; counter = *word++; ) { putc(counter, stdout); fflush(stdout); /* Make timing window a little larger... */ sleep(1); } } int main(void) { pid_t pid; pid = fork(); if (pid == -1) { exit(-2); } else if (pid == 0) { print("child\n"); } else { print("PARENT\n"); } exit(0); }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-22163 Imagination Graphics DDK 安全漏洞 — Graphics DDK 8.4 -2026-03-20
CVE-2022-50238 Microsoft Windows Defender Application Control 安全漏洞 — Windows 7.4 High2025-09-08
CVE-2025-49751 Microsoft Hyper-V 安全漏洞 — Windows 10 Version 1607 6.8 Medium2025-08-12
CVE-2025-47999 Microsoft Hyper-V 安全漏洞 — Windows 10 Version 1607 6.8 Medium2025-07-08
CVE-2025-47154 Ladybird 安全漏洞 — Ladybird 9.0 Critical2025-05-01
CVE-2025-1445 Hitachi Energy RTU500 安全漏洞 — RTU500 7.5 High2025-03-25
CVE-2024-49114 Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 — Windows 10 Version 1809 7.8 High2024-12-10
CVE-2024-30387 Juniper Networks Junos OS 安全漏洞 — Junos OS 6.5 Medium2024-04-12
CVE-2023-45084 SoftIron HyperCloud 安全漏洞 — HyperCloud 7.0 High2023-12-05
CVE-2023-2801 Grafana 安全漏洞 — Grafana 7.5 High2023-06-06

CWE-820(缺失同步机制) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。