CWE-828ВариантНеполный
Обработчик сигнала, содержащий функциональность, небезопасную для асинхронного исполнения
Продукт определяет обработчик сигнала, содержащий последовательности кода, небезопасные для асинхронного исполнения, то есть функциональность не является реентерабельной или может быть прервана.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-25742В ядре Linux до 6.9 незащищенный гипервизор может в любое время инъектировать виртуальное прерывание 29 (#VC) и может вызвать его обработчик. Это затрагивает AMD SEV-SNP и AMD SEV-ES.
CVE-2024-20309Уязвимость во вспомогательных асинхронных портовых (AUX) функциях Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику вызвать перезагрузку уязвимого устройства или прекратить его ответ. Эта уязвимость связана с неправильной обработкой определенного входящего трафика, когда на порту AUX включено аппаратное управление потоком. Злоумышленник может воспользоваться этой уязвимостью, выполнив обратный telnet к порту AUX и отправив определенные данные после подключения. Успешная эксплуатация может позволить злоумышленнику вызвать сброс устройства или прекратить его ответ, что приведет к отказу в обслуживании (DoS).