 描述
扩展描述
这个弱点关注错误的产品不应该发布一个资源,但无论如何执行释放。这是不同于一个弱点的产品发布资源在适当的时候,但它保持资源的引用,它后来访问。对于这个弱点,资源仍应有效的后续访问。
当一个产品发布资源仍在使用,可能操作仍将在这个资源,这可能会重新改造的同时,导致了类似的问题cwe - 825。后果可能包括拒绝服务、信息曝光,或代码执行。
常见的后果
 这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
保密
|
如果随后发布的资源重用或重新分配,然后读操作原始资源访问敏感数据与不同的用户或者实体相关联。 |
|
可用性
|
当资源被释放时,软件会修改它的一些结构,或关闭相关渠道(例如一个文件描述符)。软件后访问资源时如果它是有效的,该资源可能不是在预期状态,导致结果的错误可能会导致崩溃。 |
|
完整性
保密
可用性
|
技术的影响:执行未经授权的代码或命令;修改应用程序数据;修改内存
资源被释放时,软件会修改它的一些结构。这可能会影响部分的逻辑代码仍然认为资源是活跃的。如果发布的资源与记忆和函数调用中使用,或指向意想不到的数据写操作,然后在后续访问代码执行成为可能。 |
|
观察到的例子
| 参考 |
描述 |
|
|
链:竞争条件可能允许发布资源前操作,导致零废弃 |
笔记
研究的差距
2010年9月超和低报的。这个弱点已经被报道在显眼的软件,虽然主要关注内存分配和重新分配。很少有这个弱点的例子并不直接相关的内存管理,虽然这些弱点可能会发生在现实世界的其他类型的软件资源。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
