CWE-1050 · Чрезмерное потребление ресурсов платформы внутри цикла

CWE-1050БазаНеполный

Абстракция: База

Статус: Неполный

Чрезмерное потребление ресурсов платформы внутри цикла

Продукт содержит тело цикла или условие цикла, включающее управляющий элемент, который прямо или косвенно потребляет ресурсы платформы — например, сообщения, сеансы, блокировки или файловые дескрипторы.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-4634В Кейклоаке был обнаружен недостаток. Неаутентифицированный злоумышленник может использовать эту уязвимость, отправив специально созданный запрос POST с чрезмерно длинным параметром объема на конечную точку токена OpenID Connect (OIDC). Это приводит к высокому потреблению ресурсов и длительному времени обработки, что в конечном итоге приводит к отказу в обслуживании (DoS) для сервера Keycloak.

CVE-2025-67419Уязвимость отказа в обслуживании (DoS) в магазине 2.1.0 и ранее позволяет неаутентифицированным злоумышленникам истощать ресурсы сервера приложений через API «GET /images». Приложение не может ограничить высоту теневого дерева с элементом использования или размеры рисунковых плиток во время обработки файлов SVG, что приводит к безграничному потреблению ресурсов и общесистемному отказу в обслуживании.

CVE-2025-48866ModSecurity — это межплатформенный брандмауэр веб-приложений с открытым исходным кодом для Apache, IIS и Nginx. Версии до 2.9.10 содержат уязвимость, связанную с отказом в обслуживании, аналогичную GHSA-859r-vvv8-rm8r/CVE-2025-47947. Действие `sanitiseArg` (и `sanitizeArg`) уязвимо для добавления чрезмерного количества аргументов, что приводит к DoS [1][2]. Источники: - [1] https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-f82j-8pp7-cw2w - [2] https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8r - [3] https://github.com/owasp-modsecurity/ModSecurity/commit/3a54ccea62d3f7151bb08cb78d60c5e90b53ca2e

CVE-2025-47947ModSecurity - это открытый межплатформенный межсетевой экран для веб-приложений (WAF). Версии до 2.9.8 включительно уязвимы для отказа в обслуживании в одном специальном случае: когда тип содержимого полезной нагрузки - `application/json`, и есть хотя бы одно правило, выполняющее действие `sanitiseMatchedBytes` [1]. Доступен патч в pull request 3389, ожидается в версии 2.9.9. Нет известных обходных путей. Источники: - [1] https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8r - [2] https://github.com/owasp-modsecurity/ModSecurity/pull/3389

CVE-2024-4068NPM-пакет `braces`, версии до 3.0.3, не ограничивает количество символов, которые он может обрабатывать, что может привести к исчерпанию памяти. В `lib/parse.js`, если вредоносный пользователь отправляет «несбалансированные скобки» в качестве входных данных, синтаксический анализ войдет в цикл, который заставит программу начать выделять память кучи, не освобождая ее ни в какой момент цикла. В конце концов, достигается предел кучи JavaScript, и программа завершит работу.

CVE-2023-1390В модуле ядра Linux TIPC обнаружена уязвимость удаленного отказа в обслуживании. Цикл while в tipc_link_xmit() достигает неизвестного состояния при попытке разобрать SKB, которых нет в очереди. Отправка двух небольших UDP-пакетов в систему с UDP-носителем приводит к тому, что использование ЦП для системы мгновенно подскакивает до 100%, что вызывает состояние отказа в обслуживании.

CVE-2021-41039В Eclipse Mosquitto версий с 1.6 по 2.0.11 клиент MQTT v5, подключающийся с большим количеством свойств user-property, может вызвать чрезмерное использование ЦП, что приведет к снижению производительности и возможной DoS-атаке.

CVE-2019-11254Компонент API Server Kubernetes в версиях 1.1-1.14 и версиях до 1.15.10, 1.16.7 и 1.17.3 позволяет авторизованному пользователю, который отправляет вредоносные полезные нагрузки YAML, заставлять kube-apiserver потреблять чрезмерное количество циклов ЦП во время синтаксического анализа YAML.

CVE-2024-39469В ядре Linux устранена следующая уязвимость: nilfs2: исправить неправильную оценку nilfs_empty_dir() и длительный цикл при ошибках ввода-вывода Обработка ошибок в nilfs_empty_dir() при сбое чтения folio/page каталога некорректна, как и в старой реализации ext2, и если folio/page не может быть прочитана или nilfs_check_folio() завершается с ошибкой, она ошибочно определит каталог как пустой и повредит файловую систему. Кроме того, поскольку nilfs_empty_dir() не возвращает немедленно при сбое чтения folio/page, а продолжает цикл, это может вызвать длительный цикл с вводом-выводом, если i_size inode каталога также поврежден, что приведет к ожиданию и зависанию потока записи журнала, как сообщает syzbot. Исправьте эти проблемы, заставив nilfs_empty_dir() немедленно возвращать ложное значение (0), если ему не удается получить folio/page каталога.

CVE-2026-22263Suricata - это сетевой двигатель IDS, IPS и NSM. Начиная с версии 8.0.0 и до версии 8.0.3, неэффективность в разборе заголовков http1 может привести к замедлению по сравнению с несколькими пакетами. Версия 8.0.3 исправляет проблему. Известные обходные действия не доступны.

CVE-2026-22261Suricata - это сетевой IDS, IPS и NSM-движитель. До версий 8.0.3 и 7.0.14 различные недостатки в обработке xff, особенно для оповещений, не срабатывающих в TX, могут привести к серьезным замедлениям. Версии 8.0.3 и 7.0.14 содержат патч. В качестве обходного процесса отключите поддержку XFF в конфигурации канун. Настройка отключена по умолчанию.

CVE-2025-32907Уязвимость в libsoup, приводящая к отказу в обслуживании при запросе клиента на большое количество перекрывающихся диапазонов с заголовком Range. Источники: - [1] https://access.redhat.com/errata/RHSA-2025:4439 - [2] https://access.redhat.com/errata/RHSA-2025:4440 - [3] https://access.redhat.com/errata/RHSA-2025:4508 - [4] https://access.redhat.com/errata/RHSA-2025:7436 - [5] https://access.redhat.com/security/cve/CVE-2025-32907

CVE-2024-26891В ядре Linux устранена следующая уязвимость: iommu/vt-d: Не выдавать запрос на инвалидацию ATS, когда устройство отключено. Для тех конечных устройств, которые подключаются к системе через порты с возможностью горячей замены, пользователи могут запросить аппаратный сброс устройства, переключая канал устройства через установку регистра управления каналом слота, как реакция pciehp_ist() на последовательность прерываний DLLSC, pciehp выгрузит драйвер устройства, а затем выключит его. Это приведет к запросу инвалидации IOMMU device-TLB (спецификация Intel VT-d или ATS Invalidation в спецификации PCIe r6.1) для несуществующего целевого устройства и смертельной петле повтора этого запроса после сбоя ITE, вызванного в контексте прерывания. Это приведет к следующему непрерывному предупреждению о жесткой блокировке и зависанию системы. [ 4211.433662] pcieport 0000:17:01.0: pciehp: Slot(108): Link Down [ 4211.433664] pcieport 0000:17:01.0: pciehp: Slot(108): Card not present [ 4223.822591] NMI watchdog: Watchdog detected hard LOCKUP on cpu 144 [ 4223.822622] CPU: 144 PID: 1422 Comm: irq/57-pciehp Kdump: loaded Tainted: G S OE kernel version xxxx [ 4223.822623] Hardware name: vendorname xxxx 666-106, BIOS 01.01.02.03.01 05/15/2023 [ 4223.822623] RIP: 0010:qi_submit_sync+0x2c0/0x490 [ 4223.822624] Code: 48 be 00 00 00 00 00 08 00 00 49 85 74 24 20 0f 95 c1 48 8b 57 10 83 c1 04 83 3c 1a 03 0f 84 a2 01 00 00 49 8b 04 24 8b 70 34 <40> f6 c6 1 0 74 17 49 8b 04 24 8b 80 80 00 00 00 89 c2 d3 fa 41 39 [ 4223.822624] RSP: 0018:ffffc4f074f0bbb8 EFLAGS: 00000093 [ 4223.822625] RAX: ffffc4f040059000 RBX: 0000000000000014 RCX: 0000000000000005 [ 4223.822625] RDX: ffff9f3841315800 RSI: 0000000000000000 RDI: ffff9f38401a8340 [ 4223.822625] RBP: ffff9f38401a8340 R08: ffffc4f074f0bc00 R09: 0000000000000000 [ 4223.822626] R10: 0000000000000010 R11: 0000000000000018 R12: ffff9f384005e200 [ 4223.822626] R13: 0000000000000004 R14: 0000000000000046 R15: 0000000000000004 [ 4223.822626] FS: 0000000000000000(0000) GS:ffffa237ae400000(0000) knlGS:0000000000000000 [ 4223.822627] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 4223.822627] CR2: 00007ffe86515d80 CR3: 000002fd3000a001 CR4: 0000000000770ee0 [ 4223.822627] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 4223.822628] DR3: 0000000000000000 DR6: 00000000fffe07f0 DR7: 0000000000000400 [ 4223.822628] PKRU: 55555554 [ 4223.822628] Call Trace: [ 4223.822628] qi_flush_dev_iotlb+0xb1/0xd0 [ 4223.822628] __dmar_remove_one_dev_info+0x224/0x250 [ 4223.822629] dmar_remove_one_dev_info+0x3e/0x50 [ 4223.822629] intel_iommu_release_device+0x1f/0x30 [ 4223.822629] iommu_release_device+0x33/0x60 [ 4223.822629] iommu_bus_notifier+0x7f/0x90 [ 4223.822630] blocking_notifier_call_chain+0x60/0x90 [ 4223.822630] device_del+0x2e5/0x420 [ 4223.822630] pci_remove_bus_device+0x70/0x110 [ 4223.822630] pciehp_unconfigure_device+0x7c/0x130 [ 4223.822631] pciehp_disable_slot+0x6b/0x100 [ 4223.822631] pciehp_handle_presence_or_link_change+0xd8/0x320 [ 4223.822631] pciehp_ist+0x176/0x180 [ 4223.822631] ? irq_finalize_oneshot.part.50+0x110/0x110 [ 4223.822632] irq_thread_fn+0x19/0x50 [ 4223.822632] irq_thread+0x104/0x190 [ 4223.822632] ? irq_forced_thread_fn+0x90/0x90 [ 4223.822632] ? irq_thread_check_affinity+0xe0/0xe0 [ 4223.822633] kthread+0x114/0x130 [ 4223.822633] ? __kthread_cancel_work+0x40/0x40 [ 4223.822633] ret_from_fork+0x1f/0x30 [ 4223.822633] Kernel panic - not syncing: Hard LOCKUP [ 4223.822634] CPU: 144 PID: 1422 Comm: irq/57-pciehp Kdump: loaded Tainted: G S OE kernel version xxxx [ 4223.822634] Hardware name: vendorname xxxx 666-106, BIOS 01.01.02.03.01 05/15/2023 [ 4223.822634] Call Trace: [ 4223.822634] <NMI> [ 4223.822635] dump_stack+0x6d/0x88 [ 4223.822635] panic+0x101/0x2d0 [ 4223.822635] ? ret_from_fork+0x11/0x30 [ 4223.822635] nmi_panic.cold.14+0xc/0xc [ 4223.822636] watchdog_overflow_callback.cold.8+0x6d/0x81 [ 4223.822636] __perf_event_overflow+0x4f/0xf0 [ 4223.822636] handle_pmi_common ---truncated---

CVE-2021-47185В ядре Linux устранена следующая уязвимость: tty: tty_buffer: Исправление проблемы с softlockup в flush_to_ldisc. При запуске тестового примера ltp (ltp/testcases/kernel/pty/pty04.c) с arm64 возникает soft lockup, который выглядит следующим образом: Workqueue: events_unbound flush_to_ldisc Call trace: dump_backtrace+0x0/0x1ec show_stack+0x24/0x30 dump_stack+0xd0/0x128 panic+0x15c/0x374 watchdog_timer_fn+0x2b8/0x304 __run_hrtimer+0x88/0x2c0 __hrtimer_run_queues+0xa4/0x120 hrtimer_interrupt+0xfc/0x270 arch_timer_handler_phys+0x40/0x50 handle_percpu_devid_irq+0x94/0x220 __handle_domain_irq+0x88/0xf0 gic_handle_irq+0x84/0xfc el1_irq+0xc8/0x180 slip_unesc+0x80/0x214 [slip] tty_ldisc_receive_buf+0x64/0x80 tty_port_default_receive_buf+0x50/0x90 flush_to_ldisc+0xbc/0x110 process_one_work+0x1d4/0x4b0 worker_thread+0x180/0x430 kthread+0x11c/0x120 В тестовом примере pty04 первый процесс вызывает системный вызов write для отправки данных на главный pty. В то же время workqueue выполняет flush_to_ldisc для извлечения данных в цикле, пока не останется данных. Когда отправитель и workqueue работают в разных ядрах, отправитель быстро отправляет данные в течение всего времени, что приводит к тому, что workqueue выполняет работу в цикле в течение длительного времени и возникает softlockup в flush_to_ldisc с ядром, сконфигурированным без вытеснения. Поэтому я добавил проверку need_resched и cond_resched в цикл flush_to_ldisc, чтобы избежать этого.