目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-911 引用计数的更新不恰当 类漏洞列表 10

CWE-911 引用计数的更新不恰当 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-911属于资源管理缺陷,指程序在管理引用计数时未正确更新或完全忽略该操作。攻击者常利用此漏洞触发引用计数错误,导致资源被过早释放或无法回收,进而引发内存损坏、拒绝服务或任意代码执行。开发者需确保在对象创建、销毁及引用传递时,严格同步更新引用计数,并实施完善的边界检查与自动化测试,以保障资源生命周期的完整性。

MITRE CWE 官方描述
CWE:CWE-911 引用计数更新不当 英文:产品使用引用计数(reference count)来管理资源,但未更新或错误地更新了引用计数。 在跟踪包含对特定资源的引用的对象数量时(例如在内存管理或垃圾回收中),可以使用引用计数。当引用计数为零时,由于没有对象再使用该资源,该资源可以被释放或重用。如果引用计数意外变为零,则即使资源仍在被使用,也可能过早释放。如果所有对象都不再使用该资源,但引用计数不为零,则资源可能永远不会被释放。
常见影响 (2)
AvailabilityDoS: Resource Consumption (Memory), DoS: Resource Consumption (Other)
An adversary that can cause a resource counter to become inaccurate may be able to create situations where resources are not accounted for and not released, thus causing resources to become scarce for future needs.
AvailabilityDoS: Crash, Exit, or Restart
An adversary that can cause a resource counter to become inaccurate may be able to force an error that causes the product to crash or exit out of its current operation.
CVE ID标题CVSS风险等级Published
CVE-2024-45783 GNU GRUB 安全漏洞 4.4 Medium2025-02-18
CVE-2024-46972 Imagination GPU Driver 安全漏洞 — Graphics DDK 7.8 -2024-12-28
CVE-2023-5633 Linux kernel 资源管理错误漏洞 — Red Hat Enterprise Linux 8 7.8 High2023-10-23
CVE-2023-2019 Linux kernel 安全漏洞 — Linux kernel's netdevsim device driver 5.5 -2023-04-24
CVE-2020-11935 Linux kernel 安全漏洞 — Linux kernel (aufs filesystem module) 4.4 Medium2023-04-07
CVE-2022-37012 Unified Automation OPC UA C++Demo Server 安全漏洞 — OPC UA C++ Demo Server 7.5 -2023-03-29
CVE-2023-22394 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2023-01-12
CVE-2022-1678 Linux kernel 安全漏洞 — kernel 5.9 Medium2022-05-25
CVE-2022-29581 Linux kernel 安全漏洞 — Kernel 7.8 High2022-05-17
CVE-2022-22195 Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS Evolved 7.5 High2022-04-14

CWE-911(引用计数的更新不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。