CWE-672КлассЧерновик
Операция над ресурсом после истечения срока действия или освобождения
Программный продукт использует, обращается к нему или иным образом работает с ресурсом после того, как срок действия этого ресурса истёк, он был освобождён или его действие было отозвано.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-47571Операция с ресурсом после истечения срока действия или освобождения в Fortinet FortiManager 6.4.12 до 7.4.0 позволяет злоумышленнику получить неправомерный доступ к FortiGate с помощью действительных учетных данных.
CVE-2020-24030ForLogic Qualiex v1 и v3 имеет слабый срок действия токена. Это позволяет удаленно неаутентифицированно повышать привилегии и получать доступ к конфиденциальным данным посредством повторного использования токена.
CVE-2020-12043Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31 и v22D24) при настройке для беспроводной сети служба FTP, работающая на WBM, остается работоспособной до перезагрузки WBM.
CVE-2019-19725sysstat до версии 12.2.0 имеет двойное освобождение в check_file_actlst в sa_common.c.
CVE-2022-22755Используя XSL-преобразования, вредоносный веб-сервер мог предоставить пользователю XSL-документ, который продолжал бы выполнять JavaScript (в пределах политики одного источника) даже после закрытия вкладки. Эта уязвимость затрагивает Firefox < 97.
CVE-2021-23995Когда был включен режим адаптивного дизайна, он использовал ссылки на объекты, которые были ранее освобождены. Мы предполагаем, что при достаточных усилиях это можно было использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox ESR версий < 78.10, Thunderbird версий < 78.10 и Firefox версий < 88.
CVE-2019-2126В ParseContentEncodingEntry файла mkvparser.cc возможна двойная деаллокация из-за отсутствия сброса освобожденного указателя. Это может привести к удаленному выполнению кода без каких-либо дополнительных прав на выполнение. Для эксплуатации необходимо взаимодействие с пользователем. Продукт: Android. Версии: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-127702368.
CVE-2025-55669When the BIG-IP Advanced WAF and ASM security policy and a server-side HTTP/2 profile are configured on a virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-31875Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.6.0-alpha.7 and 8.6.33, when multi-factor authentication (MFA) via TOTP is enabled for a user account, Parse Server generates two single-use recovery codes. These codes are intended as a fallback when the user cannot provide a TOTP token. However, recovery codes are not consumed after use, allowing the same recovery code to be used an unlimited number of times. This defeats the single-use design of recovery codes and weakens the security of MFA-protected accounts. An attacker who obtains a single recovery code can repeatedly authenticate as the affected user without the code ever being invalidated. This vulnerability is fixed in 9.6.0-alpha.7 and 8.6.33.
CVE-2020-11027В затронутых версиях WordPress ссылка для сброса пароля, отправленная пользователю по электронной почте, не истекает при изменении пароля пользователя. Для успешного выполнения злоумышленнику потребуется доступ к учетной записи электронной почты пользователя. Эта проблема была исправлена в версии 5.4.1 вместе со всеми предыдущими затронутыми версиями посредством минорного выпуска (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).
CVE-2023-34326Рекомендации по инвалидации кэширования из спецификации AMD-Vi (48882—Rev
3.07-PUB—Oct 2022) неверны на некотором оборудовании, поскольку устройства будут неисправны
(см. устаревшие DMA-отображения), если некоторые поля DTE обновляются, но IOMMU
TLB не сбрасывается.
Такие устаревшие DMA-отображения могут указывать на диапазоны памяти, не принадлежащие гостю, тем самым
разрешая доступ к непреднамеренным областям памяти.
CVE-2020-27671Проблема обнаружена в Xen до версии 4.14.x, позволяющая пользователям гостевой ОС x86 HVM и PVH вызывать отказ в обслуживании (повреждение данных), утечку данных или, возможно, получать привилегии, поскольку объединение сбросов TLB IOMMU для каждой страницы обрабатывается неправильно.
CVE-2020-25221get_gate_page в mm/gup.c в ядре Linux 5.7.x и 5.8.x до 5.8.7 допускает повышение привилегий из-за некорректного подсчета ссылок (вызванного неправильной обработкой страницы шлюза) структуры page, которая поддерживает страницу vsyscall. Результатом является переполнение счетчика ссылок. Это может быть вызвано любым 64-битным процессом, который может использовать ptrace() или process_vm_readv(), также известным как CID-9fa2dd946743.
CVE-2019-15791В shiftfs, не включенном в основной поток патче для ядра Linux, включенном в серии ядер Ubuntu 5.0 и 5.3, shiftfs_btrfs_ioctl_fd_replace() устанавливает fd, ссылающийся на файл из нижней файловой системы, не принимая дополнительную ссылку на этот файл. После завершения btrfs ioctl этот fd закрывается, что затем помещает ссылку на этот файл, что приводит к переполнению счетчика ссылок.
CVE-2018-18281Начиная с версии ядра Linux 3.2, системный вызов mremap() выполняет сброс TLB после сброса блокировок таблиц страниц. Если системный вызов, такой как ftruncate(), удаляет записи из таблиц страниц задачи, которая находится в середине mremap(), может остаться устаревшая запись TLB на короткое время, что позволит получить доступ к физической странице после ее освобождения обратно в распределитель страниц и повторного использования. Эта проблема исправлена в следующих версиях ядра: 4.9.135, 4.14.78, 4.18.16, 4.19.