CAPEC-25 · Принудительная взаимоблокировка

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-25МетаСтабильный

Абстракция: Мета

Статус: Стабильный

Источник ↗

Принудительная взаимоблокировка

Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт корректно проверяет наличие блокировки, однако эта блокировка может контролироваться или изменяться субъектом, находящи�

Продукт не выполняет надлежащей синхронизации общих данных, например статических переменных между потоками, что может приводить �

Программный продукт использует несколько потоков, процессов, компонентов или систем для предоставления временного доступа к обще

Программный продукт не обеспечивает надлежащего захвата или освобождения блокировки ресурса, что приводит к непредвиденным изме�

Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что при

Продукт использует неблокирующую модель, основанную на однопоточном процессе для обеспечения масштабируемости и других функций,

Связанные уязвимости

CVE-2021-22530Обнаружена уязвимость в NetIQ Advance Authentication, из-за которой не применяется блокировка учетной записи при атаке методом перебора на API-интерфейс входа в систему. Эта проблема может привести к компрометации учетной записи пользователя в случае успеха или повлиять на производительность сервера. Эта проблема затрагивает все версии NetIQ Advance Authentication до 6.3.5.1.

CVE-2020-12658gssproxy (также известный как gss-proxy) до версии 0.8.3 не разблокирует cond_mutex перед выходом pthread в gp_worker_main() в gp_workers.c. ПРИМЕЧАНИЕ: В комментарии вышестоящего разработчика говорится: "Мы уже находимся на пути завершения работы при запуске кода, о котором идет речь, поэтому DoS там не имеет никакого смысла, и нам (как вышестоящему разработчику) не было предоставлено никакой дополнительной информации, указывающей, почему это может быть проблемой."

CVE-2019-9819Уязвимость, при которой несоответствие компонентов JavaScript может возникнуть при работе с fetch API, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.7, Firefox < 67 и Firefox ESR < 60.7.

CVE-2019-5886Проблема была обнаружена в ShopXO 1.2.0. В файле application\install\controller\Index.php отсутствует файл блокировки проверки в методе Add, что позволяет злоумышленнику переустановить базу данных. Злоумышленник может записать произвольный код в database.php во время переустановки системы.

CVE-2019-18269 ПЛК серий CS и CJ от Omron имеют уязвимость неограниченной блокировки, доступной извне.

CVE-2019-11714Necko может получить доступ к дочернему элементу в неправильном потоке во время UDP-соединений, что приводит к потенциально используемому сбою в некоторых случаях. Эта уязвимость затрагивает Firefox < 68.

CVE-2018-15555На устройствах Telus Actiontec WEB6000Q v1.1.02.22 злоумышленник может войти в систему с правами root, используя пользователя "root" и пароль "admin", используя включенные встроенные заголовки UART.

CVE-2015-0244PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 неправильно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через специально созданные двоичные данные в параметре и вызывать ошибку, которая вызывает потерю синхронизации и часть сообщения протокола, которая рассматривается как новое сообщение, как продемонстрировано вызовом тайм-аута или отменой запроса.

CVE-2024-32644Evmos - это масштабируемый блокчейн EVM с высокой пропускной способностью и доказательством доли владения, который полностью совместим и взаимодействует с Ethereum. До версии 17.0.0 существует способ чеканки произвольных токенов из-за возможности наличия двух разных состояний, не синхронизированных во время выполнения транзакции. Эксплойт основан на том, что для синхронизации состояния Cosmos SDK и EVM мы полагаемся на метод `stateDB.Commit()`. Когда мы вызываем этот метод, мы перебираем все `dirtyStorage` и, **только если** он отличается от `originStorage`, мы устанавливаем новое состояние. Установка нового состояния означает, что мы обновляем Cosmos SDK KVStore. Если состояние хранилища контракта одинаково до и после транзакции, но изменяется во время транзакции и может вызвать внешний контракт после изменения, это может быть использовано для того, чтобы сделать транзакцию похожей на неатомарную. Уязвимость является **критической**, поскольку это может привести к утечке средств через креативные взаимодействия SC. Проблема была исправлена в версиях >=V17.0.0.

CVE-2023-32250Ошибка была найдена в ksmbd ядра Linux, высокопроизводительном SMB-сервере в ядре. Конкретная ошибка существует в обработке команд SMB2_SESSION_SETUP. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций с объектом. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте ядра.

CVE-2026-43215В ядре Linux устранена следующая уязвимость: cifs: Исправить использование блокировки для полей tcon Мы использовали cifs_tcp_ses_lock для защиты многих объектов Это не только сервер, списки или списки tcon. Позже мы представили srv_lock, ses_lock и tc_lock для защиты полей в пределах Соответствующие постановки. Это было сделано, чтобы обеспечить более детальный защита и избегание ненужной сериализации. Было еще несколько применений cifs_tcp_ses_lock для предоставления Текон поля. В этом патче я заменил их на tc_lock.

CVE-2026-31629В ядре Linux устранена следующая уязвимость: nfc: llcp: добавить недостающее возвращение после проверок LLCP_CLOSED В nfc_llcp_recv_hdlc() и nfc_llcp_recv_disc(), когда розетка состояние - LLCP_CLOSED, код правильно называет релиз_sock() и nfc_llcp_sock_put(), но не возвращается. Исполнение падает до остальной части функции, которая называет выпуск_sock() и nfc_llcp_sock_put() снова. Это приводит к двойному выпуску_sock() и недоучет через двойной nfc_llcp_sock_put(), ведущий к Использование-после-бесплатно. Добавить недостающие возвратные заявления после филиалов LLCP_CLOSED в обеих функциях, чтобы предотвратить сквозное сквозное.

CVE-2025-2817Механизм обновления Thunderbird позволял процессу с уровнем целостности medium вмешиваться в работу системного обновления SYSTEM путем манипуляций с поведением блокировки файлов. Внедряя код в процесс с пользовательскими привилегиями, злоумышленник мог обойти предусмотренные механизмы контроля доступа, позволяя выполнять операции с файлами уровня SYSTEM на путях, контролируемых непривилегированным пользователем, и повышать привилегии. Эта уязвимость затрагивает Firefox < 138, Firefox ESR < 128.10, Firefox ESR < 115.23, Thunderbird < 138 и Thunderbird < 128.10. Как указано в источнике [1], проблема была устранена в обновлении Firefox ESR 128.10. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1917536 - [2] https://www.mozilla.org/security/advisories/mfsa2025-28/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-29/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-30/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-31/

CVE-2020-15674Разработчики Mozilla сообщили об ошибках безопасности памяти, присутствующих в Firefox 80. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 81.

CVE-2026-21914Уязвимость неправильной блокировки в плагине GTP Juniper Networks Junos OS на серии SRX позволяет неавторизованному сетевому злоумышленнику вызвать отказ в обслуживании (Dos). Если устройство серии SRX получает специально неправильно сформированное сообщение GPRS Tunnelling Protocol (GTP) Modify Bearer Request, блокировка приобретается и никогда не выпускается. Это приводит к тому, что другие потоки не могут сами приобрести блокировку, что приводит к сбою FPC и перезапуску. Эта проблема приводит к полному отключению трафика до тех пор, пока устройство автоматически не восстановится. Эта проблема затрагивает Junos OS в серии SRX: * все версии перед 22.4R3-S8, * 23.2 версии до 23.2R2-S5, * 23.4 версии до 23.4R2-S6, * 24.2 версии до 24.2R2-S3, * 24.4 версии до 24.4R2-S2, * 25.2 версии до 25.2R1-S1, 25.2R2.