 描述
扩展描述
根据锁的功能,一个解锁non-locked资源可能导致内存损坏或其他修改的资源(或其相关的元数据,用于跟踪锁)。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
667年 |
不适当的锁定 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
411年 |
资源锁定问题 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
保密
可用性
其他
|
技术的影响:DoS:崩溃,退出或重新启动;执行未经授权的代码或命令;修改内存;其他
根据所使用的锁定,解锁操作可能没有任何不利影响。当效应存在时,最常见的后果将会是一个腐败的国家的产品,可能导致崩溃或退出;根据的实现解锁,内存损坏或代码执行可能发生。 |
|
观察到的例子
| 参考 |
描述 |
|
|
功能操作系统内核解锁互斥锁,是锁着的,以前没有引起恐慌或任意内存的覆盖。 |
|
|
|
|
|
操作系统内核执行的解锁一些不正确的情况下,导致恐慌。 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
