CWE-772БазаЧерновик
Отсутствие освобождения ресурса по окончании эффективного жизненного цикла
Программный продукт не освобождает ресурс после окончания его эффективного жизненного цикла, то есть после того, как ресурс более не нужен.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2020-12134Nanometrics Centaur до версии 4.3.23 и TitanSMA до версии 4.2.20 неправильно обрабатывают контроль доступа для журнала syslog.
CVE-2017-11641GraphicsMagick 1.3.26 имеет утечку памяти в функции PersistCache в magick/pixel_cache.c во время записи файлов Magick Persistent Cache (MPC).
CVE-2020-14339Обнаружена уязвимость в libvirt, где он просочился дескриптором файла для `/dev/mapper/control` в процесс QEMU. Этот дескриптор файла позволяет выполнять привилегированные операции с device-mapper на хосте. Эта уязвимость позволяет злонамеренному гостевому пользователю или процессу выполнять операции за пределами их стандартных разрешений, что может привести к серьезному ущербу для хост-операционной системы. Наибольшая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2018-19760cfg_init в confuse.c в libConfuse 3.2.2 имеет утечку памяти.
CVE-2026-39455Когда утилита BIG-IP Configuration настроена на использование аутентификации протокола доступа к легкому каталогу (LDAP), нераскрытый трафик может привести к тому, что процесс httpd исчерпает доступные дескрипторы файлов. Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.
CVE-2026-2359Multer - это промежуточный программный обеспечение node.js для обработки `multipart/form-data`. Уязвимость в Multer до версии 2.1.0 позволяет злоумышленнику запустить отказ в обслуживании (DoS), сбрасывая соединение во время загрузки файла, что может привести к истощению ресурса. Пользователи должны перейти на версию 2.1.0, чтобы получить патч. Известные обходные действия не доступны.
CVE-2025-22891Если виртуальный сервер прослушивателя BIG-IP PEM Control Plane настроен с профилем Diameter Endpoint, то нераскрытый трафик может привести к тому, что виртуальный сервер перестанет обрабатывать новые клиентские соединения и увеличится использование памяти. Примечание: Версии программного обеспечения, срок технической поддержки которых истек (EoTS), не оцениваются.
CVE-2025-21599Уязвимость, связанная с отсутствием освобождения памяти после окончания эффективного времени жизни в Juniper Tunnel Driver (jtd) Juniper Networks Junos OS Evolved, позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании.
Получение специально сформированных пакетов IPv6, предназначенных для устройства, приводит к тому, что память ядра не освобождается, что приводит к исчерпанию памяти, приводящему к сбою системы и отказу в обслуживании (DoS). Непрерывное получение и обработка этих пакетов будет продолжать истощать память ядра, создавая устойчивое состояние отказа в обслуживании (DoS).
Эта проблема затрагивает только системы, настроенные с IPv6.
Эта проблема затрагивает Junos OS Evolved:
* с 22.4-EVO до 22.4R3-S5-EVO,
* с 23.2-EVO до 23.2R2-S2-EVO,
* с 23.4-EVO до 23.4R2-S2-EVO,
* с 24.2-EVO до 24.2R1-S2-EVO, 24.2R2-EVO.
Эта проблема не затрагивает версии Juniper Networks Junos OS Evolved до 22.4R1-EVO.
CVE-2024-52303aiohttp — это асинхронный HTTP клиент/серверный фреймворк для asyncio и Python. В версиях, начиная с 3.10.6 и до 3.10.11, может произойти утечка памяти, когда запрос создает MatchInfoError. Это было вызвано добавлением записи в кеш при каждом запросе, из-за создания каждого MatchInfoError, создающего уникальную запись кеша. Злоумышленник может исчерпать ресурсы памяти сервера, отправив значительное количество (от 100 000 до миллионов) таких запросов. Тем, кто использует любые промежуточные слои с aiohttp.web, следует обновиться до версии 3.10.11, чтобы получить исправление.
CVE-2024-39562Уязвимость, связанная с отсутствием освобождения ресурса после истечения срока действия, в процессе xinetd, отвечающем за порождение экземпляров SSH-демона (sshd), Juniper Networks Junos OS Evolved позволяет неаутентифицированному злоумышленнику на базе сети вызвать отказ в обслуживании (DoS), блокируя SSH-доступ для законных пользователей. Продолжающееся получение этих подключений создаст устойчивое состояние отказа в обслуживании (DoS).
Проблема возникает, когда принимается и завершается с определенным образом высокая скорость одновременных SSH-запросов, что приводит к сбою xinetd и оставляет зависшие процессы sshd. Успешная эксплуатация этой уязвимости блокирует как SSH-доступ, так и сервисы, которые зависят от SSH, такие как SFTP и Netconf over SSH.
Как только система окажется в этом состоянии, законные пользователи не смогут подключиться к устройству по SSH до тех пор, пока служба не будет восстановлена вручную. См. раздел WORKAROUND ниже.
Администраторы могут отслеживать увеличение количества зависших процессов sshd, используя команду CLI:
> show system processes | match sshd
root 25219 30901 0 Jul16 ? 00:00:00 [sshd] <defunct>
Эта проблема затрагивает Juniper Networks Junos OS Evolved:
* Все версии до 21.4R3-S7-EVO
* Версии 22.3-EVO до 22.3R2-S2-EVO, 22.3R3-S2-EVO;
* Версии 22.4-EVO до 22.4R3-EVO;
* Версии 23.2-EVO до 23.2R2-EVO.
Эта проблема не затрагивает Juniper Networks Junos OS Evolved 22.1-EVO и 22.2-EVO.
CVE-2026-20082Уязвимость в обработке ограничений эмбрионального соединения в программном обеспечении Cisco Secure Firewall Adaptive Security Appliance (ASA) может позволить неаутентифицированному удаленному злоумышленнику привести к неправильному увольнению входящих пакетов TCP SYN.
Эта уязвимость обусловлена неправильной обработкой новых входящих TCP-соединений, которые предназначены для управления или интерфейсов данных, когда устройство находится под атакой TCP SYN. Злоумышленник может использовать эту уязвимость, отправив созданный поток трафика на затронутое устройство. Успешный эксплойт может позволить злоумышленнику предотвратить создание всех входящих TCP-соединений с устройством, включая удаленный доступ к управлению, соединения удаленного доступа VPN (RAVPN) и все сетевые протоколы, основанные на TCP. Это приводит к состоянию отказа в обслуживании (DoS) для затронутых функций.
CVE-2023-20095Уязвимость в функции удаленного доступа VPN программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с неправильной обработкой HTTPS-запросов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанные HTTPS-запросы на затронутую систему. Успешная эксплуатация может позволить злоумышленнику вызвать исчерпание ресурсов, что приведет к состоянию DoS.
CVE-2021-1523Уязвимость в коммутаторах Cisco Nexus 9000 Series Fabric в режиме Application Centric Infrastructure (ACI) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать блокировку очереди на листовом коммутаторе, что может привести к отбрасыванию критического трафика плоскости управления на устройство. Это может привести к удалению одного или нескольких листовых коммутаторов из фабрики. Эта уязвимость связана с неправильной обработкой входящего трафика TCP на определенный порт. Злоумышленник может воспользоваться этой уязвимостью, отправив поток пакетов TCP на определенный порт на виртуальном коммутируемом интерфейсе (SVI), настроенном на устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать очередь определенных сетевых буферов очереди пакетов, но никогда их не обрабатывать, что приведет к окончательной блокировке очереди. Это может привести к отбрасыванию трафика плоскости управления, что приведет к отказу в обслуживании (DoS), когда листовые коммутаторы будут недоступны. Примечание: для устранения этой уязвимости требуется ручное вмешательство для перезагрузки устройства.
CVE-2009-2903Утечка памяти в подсистеме appletalk в ядре Linux 2.4.x - 2.4.37.6 и 2.6.x - 2.6.31, когда загружены модули appletalk и ipddp, но устройство ipddp"N" не найдено, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через датаграммы IP-DDP.
CVE-2026-35227Неаутентифицированный удаленный злоумышленник может исчерпать все доступные TCP-соединения в стеке CODESYS Modbus TCP Server, если успешно эксплуатируется гонка в обработке соединения, предотвращая установление новых соединений законными клиентами.