 描述
产品包含多个线程或可执行的部分,正在等待对方释放必要的锁,导致死锁。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
667年 |
不适当的锁定 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
411年 |
资源锁定问题 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 相关的视图”方案及质量的措施(2020)”(CWE-1305)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
662年 |
不同步 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
可用性
|
技术的影响:DoS:资源消耗(CPU);DoS:资源消耗(其他);DoS:崩溃,退出或重新启动
每个线程的执行会“挂”和防止任务完成。在某些情况下,CPU消耗可能发生如果锁检查发生在一个紧密的循环。 |
|
观察到的例子
| 参考 |
描述 |
|
|
一个错误在某些英特尔奔腾处理器允许DoS(挂)通过一个无效的”是因为“指令,导致死锁 |
|
|
操作系统死锁 |
|
|
操作系统死锁涉及3个单独的功能 |
|
|
僵局在图书馆 |
|
|
僵局引发的力量碰撞在路由表的信息包 |
|
|
读/写web服务器和脚本之间的僵局 |
|
|
web服务器僵局涉及多个监听连接 |
|
|
多个同步调用同一个函数引发死锁。 |
|
|
|
|
|
僵局时在资源上执行一个操作被删除。 |
|
|
僵局引发的设备驱动程序使用文件句柄的相关设备。 |
|
|
死锁时,大量的小消息不能足够迅速地处理。 |
|
|
操作系统内核僵局引发的信号在核心转储。 |
|
|
竞态条件会导致死锁。 |
|
|
|
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| CERT甲骨文安全Java编码标准(2011) |
LCK08-J |
|
在异常情况确保积极持有锁被释放 |
引用
|
(ref - 62)马克·多德约翰麦克唐纳和贾斯汀Schuh。“软件安全评估的艺术”。第十三章,“同步问题”,部分“饥饿和死锁”,760页。1版。艾迪生卫斯理》2006。 |
|
罗伯特·c·Seacord (ref - 783)。“在C和c++安全编码”。第七章,“并发”,部分“互斥和死锁”,248页。艾迪生卫斯理》2006。 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”方案及质量的措施(2020)”(CWE-1305)
