目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-910 使用过期的文件描述符 类漏洞列表 1

CWE-910 使用过期的文件描述符 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-910 属于资源管理缺陷,指程序在文件描述符关闭后仍继续使用。攻击者可利用此漏洞,通过竞争条件或快速文件创建,使系统重用该描述符指向恶意文件,导致数据写入错误位置或敏感信息泄露。开发者应避免使用已关闭的描述符,实施严格的资源生命周期管理,并在操作前验证描述符的有效性,以防止资源重用带来的安全风险。

MITRE CWE 官方描述
CWE:CWE-910 使用过期文件描述符 (Use of Expired File Descriptor) 英文:产品在文件描述符 (file descriptor) 关闭后仍使用或访问该文件描述符。 特定文件或设备的文件描述符 (file descriptor) 被释放后,可能会被重用。代码可能不会写入原始文件,因为重用的文件描述符 (file descriptor) 可能引用不同的文件或设备。
常见影响 (2)
ConfidentialityRead Files or Directories
The program could read data from the wrong file.
AvailabilityDoS: Crash, Exit, or Restart
Accessing a file descriptor that has been closed can cause a crash.
CVE ID标题CVSS风险等级Published
CVE-2020-13530 Eipstackgroup Opener 资源管理错误漏洞 — EIP Stack Group 7.5 -2020-12-11

CWE-910(使用过期的文件描述符) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。