CWE-567 · Несинхронизированный доступ к общим данным в многопоточном контексте

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-567БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Несинхронизированный доступ к общим данным в многопоточном контексте

Продукт не выполняет надлежащей синхронизации общих данных, например статических переменных между потоками, что может приводить к неопределённому поведению и непредсказуемым изменениям данных.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Принудительная взаимоблокировка

Связанные уязвимости

CVE-2019-9819Уязвимость, при которой несоответствие компонентов JavaScript может возникнуть при работе с fetch API, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.7, Firefox < 67 и Firefox ESR < 60.7.

CVE-2019-11714Necko может получить доступ к дочернему элементу в неправильном потоке во время UDP-соединений, что приводит к потенциально используемому сбою в некоторых случаях. Эта уязвимость затрагивает Firefox < 68.

CVE-2020-27670Проблема обнаружена в Xen до версии 4.14.x, позволяющая пользователям гостевой ОС x86 вызывать отказ в обслуживании (повреждение данных), утечку данных или, возможно, получать привилегии, поскольку запись таблицы страниц AMD IOMMU может быть обновлена наполовину.

CVE-2024-21661Argo CD — это декларативный инструмент непрерывной поставки GitOps для Kubernetes. В версиях до 2.8.13, 2.9.9 и 2.10.4 злоумышленник может использовать критическую уязвимость в приложении для инициирования атаки типа «отказ в обслуживании» (DoS), делая приложение неработоспособным и затрагивая всех пользователей. Проблема возникает из-за небезопасного манипулирования массивом в многопоточной среде. Уязвимость уходит корнями в код приложения, где массив изменяется во время итерации по нему. Это классическая ошибка программирования, но она становится критически опасной при выполнении в многопоточной среде. Когда два потока взаимодействуют с одним и тем же массивом одновременно, приложение аварийно завершает работу. Это уязвимость типа «отказ в обслуживании» (DoS). Любой злоумышленник может непрерывно выводить приложение из строя, делая невозможным доступ к сервису для законных пользователей. Проблема усугубляется тем, что она не требует аутентификации, расширяя круг потенциальных злоумышленников. Версии 2.8.13, 2.9.9 и 2.10.4 содержат исправление для этой проблемы.

CVE-2019-17185В FreeRADIUS 3.0.x до 3.0.20 модуль EAP-pwd использовал глобальный экземпляр OpenSSL BN_CTX для обработки всех рукопожатий. Это означает, что несколько потоков одновременно используют один и тот же экземпляр BN_CTX, что приводит к сбоям при инициировании одновременных рукопожатий EAP-pwd. Это может быть использовано злоумышленником в качестве атаки типа «отказ в обслуживании» (DoS).

CVE-2023-44374В RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.0), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.0), SCALANCE M804PB (6GK5804-0AP00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (Все версии < V8.0), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (Все версии < V8.0), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (Все версии < V8.0), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (Все версии < V8.0), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.0), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.0), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.0), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.0), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.0), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.0), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.0), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (Все версии < V8.0), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.0), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (Все версии < V8.0), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (Все версии < V8.0), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (Все версии < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (Все версии < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (Все версии < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (Все версии < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (Все версии < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (Все версии < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (Все версии < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) (Все версии < V3.0.0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) (Все версии < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (Все версии < V3.0.0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) (Все версии < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (Все версии < V3.0.0) была обнаружена уязвимость. Затронутые устройства позволяют изменять пароль, но недостаточно проверяют, какой пароль необходимо изменить. Таким образом, злоумышленник, прошедший проверку подлинности, при определенных условиях может изменить пароль другого, потенциально административного пользователя, что может позволить повысить привилегии.

CVE-2015-4732Неуказанная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам нарушать конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, что является уязвимостью, отличной от CVE-2015-2590.

CVE-2025-48908Уязвимость службы автоматического запуска Ability в базовом процессе. Влияние: Успешная эксплуатация этой уязвимости может повлиять на доступность. Источники: - [1] https://consumer.huawei.com/en/support/bulletinlaptops/2025/6/

CVE-2015-8878main/php_open_temporary_file.c в PHP до 5.5.28 и 5.6.x до 5.6.12 не обеспечивает безопасность потоков, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (состояние гонки и повреждение памяти кучи), используя приложение, которое выполняет много обращений к временным файлам.

CVE-2021-47256В ядре Linux устранена следующая уязвимость: mm/memory-failure: убедитесь, что ожидание записи страницы завершено в memory_failure Наш syzkaller вызывает "BUG_ON(!list_empty(&inode->i_wb_list))" в clear_inode: kernel BUG at fs/inode.c:519! Internal error: Oops - BUG: 0 [#1] SMP Modules linked in: Process syz-executor.0 (pid: 249, stack limit = 0x00000000a12409d7) CPU: 1 PID: 249 Comm: syz-executor.0 Not tainted 4.19.95 Hardware name: linux,dummy-virt (DT) pstate: 80000005 (Nzcv daif -PAN -UAO) pc : clear_inode+0x280/0x2a8 lr : clear_inode+0x280/0x2a8 Call trace: clear_inode+0x280/0x2a8 ext4_clear_inode+0x38/0xe8 ext4_free_inode+0x130/0xc68 ext4_evict_inode+0xb20/0xcb8 evict+0x1a8/0x3c0 iput+0x344/0x460 do_unlinkat+0x260/0x410 __arm64_sys_unlinkat+0x6c/0xc0 el0_svc_common+0xdc/0x3b0 el0_svc_handler+0xf8/0x160 el0_svc+0x10/0x218 Kernel panic - not syncing: Fatal exception Дамп аварийного завершения этой проблемы показывает, что кто-то вызвал __munlock_pagevec , чтобы очистить страницу LRU без lock_page: do_mmap -> mmap_region -> do_munmap -> munlock_vma_pages_range -> __munlock_pagevec. В результате memory_failure вызовет identify_page_state без wait_on_page_writeback. И после truncate_error_page очистите сопоставление этой страницы. end_page_writeback не вызовет sb_clear_inode_writeback для очистки inode->i_wb_list. Это вызовет BUG_ON в clear_inode! Исправьте это, проверив PageWriteback тоже, чтобы определить, следует ли нам пропустить wait_on_page_writeback.

CVE-2020-25724Обнаружена уязвимость в RESTEasy, при которой предоставляется неправильный ответ на HTTP-запрос. Эта уязвимость позволяет злоумышленнику получить доступ к привилегированной информации. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность. Затронуты версии до resteasy 2.0.0.Alpha3.

CVE-2018-2579Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на чтение к подмножеству данных, доступных для Java SE, Java SE Embedded, JRockit. Примечание: Эта уязвимость относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 3.7 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).