CWE-226БазаЧерновик
Конфиденциальная информация не удалена из ресурса перед повторным использованием
Продукт высвобождает ресурс — например, память или файл — для последующего повторного использования, однако не очищает («обнуляет») содержащуюся в нём информацию до выполнения критического перехода состояния или передачи ресурса другим субъектам для повторного использования.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2019-25560Lyric Video Creator 2.1 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать с толку приложение, обрабатывая деформированные файлы MP3. Злоумышленники могут создать созданный MP3-файл с негим размера буфером и вызвать сбой, открыв файл через функцию песни Browse.
CVE-2022-39393В Wasmtime, независимой среде выполнения для WebAssembly, обнаружена ошибка в реализации алгоритма распределения экземпляров пула. В версиях до 2.0.2 и 1.0.2 существует ошибка, при которой начальный снимок кучи предыдущего экземпляра может быть ошибочно видим для следующего экземпляра. Эта ошибка была исправлена в Wasmtime 2.0.2 и 1.0.2 [1]. Среди рекомендуемых способов устранения этой уязвимости - отключение пула распределителя и отключение функции `memory-init-cow` [2].
Источники:
- [1] https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-wh6w-3828-g9qf
- [2] https://github.com/bytecodealliance/wasmtime/commit/2614f2e9d2d36805ead8a8da0fa0c6e0d9e428a0
CVE-2022-25762Если веб-приложение отправляет сообщение WebSocket одновременно с закрытием соединения WebSocket при работе на Apache Tomcat 8.5.0 - 8.5.75 или Apache Tomcat 9.0.0.M1 - 9.0.20, то возможно, что приложение продолжит использовать сокет после его закрытия. Обработка ошибок, срабатывающая в этом случае, может привести к тому, что объединенный объект будет помещен в пул дважды. Это может привести к тому, что последующие соединения будут использовать один и тот же объект одновременно, что может привести к возврату данных не тому пользователю и/или другим ошибкам.
CVE-2024-21850Конфиденциальная информация в ресурсе не удаляется перед повторным использованием в некотором программном обеспечении Intel(R) TDX Seamldr module до версии 1.5.02.00, что может позволить привилегированному пользователю потенциально получить повышение привилегий через локальный доступ.
CVE-2025-0647В некоторых процессорах Arm инструкция CPP RCTX, выполненная на одном элементе обработки (PE), может ингибировать признание недействительным TLB, когда TLBI выдается PE, либо одним и другим ПЭ в домене долевой возможности. В этом случае PE может сохранить устаревшие записи TLB, которые должны были быть признаны недействительными TLBI.
CVE-2025-13108IBM DB2 Merge Backup для Linux, UNIX и Windows 12.1.0.0 может позволить злоумышленнику получить доступ к конфиденциальной информации в памяти из-за того, что буфер не очищает должным образом ресурсы.
CVE-2024-38275Обертка cURL в Moodle сохраняла исходные заголовки запроса при перенаправлениях, поэтому информация заголовка авторизации HTTP могла быть непреднамеренно отправлена в запросах по URL-адресам перенаправления.
CVE-2026-5795В Eclipse Jetty класс JASPIAuthenticator инициирует проверки аутентификации, которые устанавливают две переменные ThreadLocal.
По возвращении из первоначальных проверок существуют условия, которые вызывают досрочное возвращение из кода JASPIAuthenticator без очистки этих ThreadLocals.
Последующий запрос с использованием той же нити наследует значения ThreadLocal, что приводит к нарушению контроля доступа и эскалации привилегий.
CVE-2026-32960SD-330AC и AMC Manager, предоставляемые компанией silex Technology, Inc., содержат проблему с конфиденциальной информацией в ресурсах, не удаленных до повторного использования. Злоумышленник может войти в устройство, не зная пароль, отправив созданный пакет.
CVE-2019-25645WinAVI iPod/3GP/MP4/PSP Converter 4.4.2 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, обрабатывая уродливые файлы AVI. Злоумышленники могут создать специально созданный файл AVI с негабаритным буфером и загрузить его через функцию Convert to iPhone, чтобы вызвать сбой приложения.
CVE-2019-25617Ease Audio Converter 5.30 содержит уязвимость отказа в обслуживании в функции Audio Cutter, которая позволяет локальным злоумышленникам сбивать приложение, обрабатывая уродливые файлы MP4. Злоумышленники могут создать созданный файл MP4, содержащий негдаовый буфер, и загрузить его через интерфейс Audio Cutter, чтобы вызвать сбой приложения.
CVE-2019-25571MediaMonkey 4.1.23 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, открывая специально созданный файл MP3, содержащий чрезмерно длинную строку URL. Злоумышленники могут создать вредоносный MP3-файл с буфером, содержащим 4000 байтов данных, добавленных к URL-адресу, что приводит к сбою приложения при открытии файла через диалог с открытым URL-адресом.
CVE-2019-25563PCHelpWareV2 1.0.0.5 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сломать приложение, поставляя уродливый файл изображения. Злоумышленники могут запустить уязвимость через функцию Создать SC, выбрав созданный файл BMP с негимбатором, в результате чего приложение рухнуло.
CVE-2019-25553CEWE PHOTO IMPORTER 6.4.3 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, импортируя специально созданный файл изображения. Злоумышленники могут создать уродливый файл JPG с негабаритным буфером и вызвать сбой через функциональность импорта во время рабочего процесса обработки изображений.
CVE-2019-25657AnyBurn 4.3 x86 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в функцию преобразования изображения. Злоумышленники могут вставить большой буфер в поля файлов изображений источника или назначения и щелкнуть Convert Now, чтобы вызвать сбой.