CWE-826БазаНеполный
Преждевременное освобождение ресурса в период его предполагаемого использования
Продукт освобождает ресурс, который ещё предполагается использовать самим продуктом или другим субъектом.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-1297Реализация пиринга кластеров Consul и Consul Enterprise содержала недостаток, из-за которого пиринговый кластер со службой с тем же именем, что и локальная служба, мог повредить состояние Consul, что приводило к отказу в обслуживании. Эта уязвимость была устранена в Consul 1.14.5 и 1.15.3.
CVE-2024-51727Ruijie Reyee OS версий 2.206.x вплоть до 2.320.x, но не включая ее, содержит функцию, которая может позволить злоумышленникам аннулировать сеанс законного пользователя и вызвать атаку типа "отказ в обслуживании" на учетную запись пользователя.
CVE-2024-27411В ядре Linux устранена следующая уязвимость:
drm/nouveau: сохранять буферы DMA, необходимые для приостановки/возобновления
Nouveau освобождает несколько буферов после инициализации GPU, которые необходимы для правильной работы приостановки/возобновления GPU. Вероятно, это не такая большая проблема в системах, где NVGPU является единственным GPU, но в многопользовательских GPU это приводит к регрессии, когда модуль ядра выдает ошибки и приводит к зависанию рендеринга во всей системе.
Этот коммит устраняет эту регрессию, перемещая два буфера, необходимые для приостановки и возобновления, для освобождения при выгрузке драйвера, а не после инициализации.
CVE-2025-24912hostapd не обрабатывает правильно специально подготовленные пакеты RADIUS. Когда hostapd аутентифицирует устройства Wi-Fi с аутентификацией RADIUS, злоумышленник, находящийся между hostapd и сервером RADIUS, может внедрить специально подготовленные пакеты RADIUS и заставить аутентификацию RADIUS завершиться неудачей.
CVE-2024-58249In wxWidgets before 3.2.7, a crash can be triggered in wxWidgets apps when connections are refused in wxWebRequestCURL.