CWE-774ВариантНеполный
Выделение файловых дескрипторов или дескрипторов без ограничений или регулирования
Программный продукт выделяет файловые дескрипторы или дескрипторы от имени субъекта, не накладывая никаких ограничений на их количество, в нарушение предусмотренной политики безопасности для данного субъекта.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2018-1000538Minio Inc. Minio S3 server версии до RELEASE.2018-05-16T23-35-33Z содержит Allocation of Memory Without Limits or Throttling (аналогично CWE-774) уязвимость в write-to-RAM, что может привести к отказу в обслуживании. Эта атака, по-видимому, может быть использована путем отправки V4-(pre)signed запросов с большими телами. Эта уязвимость, по-видимому, была исправлена после коммита 9c8b7306f55f2c8c0a5c7cea9a8db9d34be8faa7.
CVE-2024-48848Крупные уязвимости содержимого присутствуют в ASPECT, что может привести к перегрузке диска на системе, если учетные данные администратора будут скомпрометированы [1]. Это затрагивает ASPECT-Enterprise: до версии 3.*; NEXUS Series: до версии 3.*; MATRIX Series: до версии 3.*.
Источники:
- [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch