CWE-771БазаНеполный
Отсутствие ссылки на активный выделенный ресурс
Программный продукт не поддерживает надлежащим образом ссылку на выделенный ресурс, что препятствует его освобождению.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-20244Уязвимость во внутренней обработке пакетов программного обеспечения Cisco Firepower Threat Defense (FTD) для межсетевых экранов Cisco Firepower серии 2100 может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой определенных пакетов при их отправке в механизм проверки. Злоумышленник может воспользоваться этой уязвимостью, отправив серию специально созданных пакетов на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику исчерпать все блоки по 9472 байта на устройстве, что приведет к потере трафика на устройстве или неожиданной перезагрузке устройства. Если устройство не перезагружается самостоятельно, для выхода из этого состояния потребуется ручная перезагрузка устройства.
CVE-2021-34720Уязвимость в функциях IP Service Level Agreements (IP SLA) responder и Two-Way Active Measurement Protocol (TWAMP) программного обеспечения Cisco IOS XR может позволить неаутентифицированному удаленному злоумышленнику вызвать истощение памяти пакетов устройства или сбой процесса IP SLA, что приведет к отказу в обслуживании (DoS). Эта уязвимость существует из-за неправильной обработки сбоев создания сокетов во время процессов IP SLA и TWAMP. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные пакеты IP SLA или TWAMP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику исчерпать память пакетов, что повлияет на другие процессы, такие как протоколы маршрутизации, или приведет к сбою процесса IP SLA.
CVE-2026-3039Отказ в обслуживании в ISC BIND
CVE-2026-20004Уязвимость в библиотеке TLS Cisco IOS XE Software может позволить неаутентифицированному, смежному злоумышленнику исчерпать доступную память пострадавшему устройству.
Эта уязвимость обусловлена неправильным управлением ресурсами памяти во время настройки соединения TLS. Злоумышленник может использовать эту уязвимость, неоднократно запуская условия, которые вызывают увеличение памяти. Это может быть сделано различными способами, например, путем многократной попытки аутентификации протокола расширяемой аутентификации (EAP), когда локальная EAP включена на затронутом устройстве, или с помощью атаки «машина в середине» и сброса TLS-соединений между затронутым устройством и другими устройствами. Успешный эксплойт может позволить злоумышленнику исчерпать доступную память на пораженном устройстве, что приведет к неожиданной перезагрузке и отказу в обслуживании (DoS).
CVE-2024-56343Уязвимость IBM Verify Identity Access Digital Credentials версии 24.06 позволяет аутентифицированному пользователю вызвать сбой службы с помощью специально сформированного POST-запроса [1]. Эта уязвимость связана с отсутствием ссылки на активный выделенный ресурс (CWE-771). Уязвимость имеет низкий уровень серьезности (CVSS Base score: 4.3). IBM настоятельно рекомендует обновить программное обеспечение до последней версии. Для устранения уязвимости можно воспользоваться командой "docker pull icr.io/ivia/ivia-digital-credentials:latest" для загрузки обновления из IBM Cloud Registry.
Источники:
- [1] https://www.ibm.com/support/pages/node/7235710
CVE-2025-21090Отсутствие ссылки на активный выделенный ресурс для некоторых процессоров Intel(R) Xeon(R) может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ. Более подробная информация доступна в источнике [1].
Источники:
- [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.html