CWE-775ВариантНеполный
Отсутствие освобождения файлового дескриптора или дескриптора по окончании эффективного жизненного цикла
Программный продукт не освобождает файловый дескриптор или дескриптор после окончания его эффективного жизненного цикла, то есть после того, как он более не нужен.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2016-8819Все версии драйвера дисплея NVIDIA Windows GPU содержат уязвимость в обработчике режима ядра (nvlddmkm.sys) для DxgkDdiEscape, где дескриптор объекта ядра может быть возвращен пользователю, что приводит к возможному отказу в обслуживании или повышению привилегий.
CVE-2024-24444Неправильная обработка файловых дескрипторов для закрытых соединений в OpenAirInterface CN5G AMF (oai-cn5g-amf) до версии 2.0.0 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) за счет многократного установления SCTP соединений с интерфейсом N2.
CVE-2019-25557TwistedBrush Pro Studio 24.06 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, импортируя уродливый файл скрипта .srp. Злоумышленники могут создать файл .srp, содержащий чрезмерно большой буфер, и импортировать его через интерфейс Script Player, чтобы вызвать сбой приложения.
CVE-2025-53476Уязвимость отказа в обслуживании существует в функциональности сервера ModbusTCP OpenPLC _v3 a931181e8e8e36f8e36fdf7b74d5cba99b73c3f6d58. Специально созданная серия сетевых подключений может привести к тому, что сервер не обрабатывает последующие запросы Modbus. Злоумышленник может открыть серию TCP-соединений, чтобы вызвать эту уязвимость.
CVE-2017-8452В версиях Kibana до 5.2.1, настроенных для доступа SSL-клиента, файловые дескрипторы не будут очищаться после определенных запросов и будут накапливаться со временем до тех пор, пока процесс не завершится сбоем.