CWE-833 · Взаимоблокировка

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-833БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Взаимоблокировка

Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что приводит к взаимоблокировке.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Принудительная взаимоблокировка

Связанные уязвимости

CVE-2025-10150Сбой веб-сервера, вызванный сканированием на TCP-порт 80 в шлюзах и переключателях Softing Industrial Automation GmbH. Эта проблема затрагивает SmartLink HW-PN: от 1.02 до 1.03 СмартСсылка HW-DP: 1.31

CVE-2021-1622Уязвимость в Common Open Policy Service (COPS) программного обеспечения Cisco IOS XE для конвергентных широкополосных маршрутизаторов Cisco cBR-8 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать истощение ресурсов, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с состоянием взаимной блокировки в коде при обработке пакетов COPS при определенных условиях. Злоумышленник может воспользоваться этой уязвимостью, отправив пакеты COPS с высокой скоростью передачи на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать чрезмерное потребление ресурсов ЦП, что помешает другим процессам плоскости управления получать ресурсы и приведет к DoS.

CVE-2024-47506Уязвимость типа Deadlock в механизме пересылки пакетов (PFE) Juniper Networks Junos OS на устройствах SRX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS). Когда большой объем трафика обрабатывается ATP Cloud inspection, может возникнуть взаимоблокировка, которая приведет к сбою и перезапуску PFE. Произойдет ли сбой, зависит от внутренней синхронизации системы, которая находится вне контроля злоумышленника. Эта проблема затрагивает Junos OS на устройствах SRX Series: * Все версии до 21.3R3-S1, * Версии 21.4 до 21.4R3, * Версии 22.1 до 22.1R2, * Версии 22.2 до 22.2R1-S2, 22.2R2.

CVE-2025-59463Нападающий может вызвать несоответствия размером с кучу, которые блокируют передачу файлов и предотвращают последующие передачи.

CVE-2025-36010IBM Db2 для Linux 12.1.0, 12.1.1 и 12.1.2 может позволить неаутентифицированному пользователю вызвать отказ в обслуживании из-за исполняемых сегментов, которые ждут друг друга, чтобы выпустить необходимый замок.

CVE-2025-1713При настройке перенаправления прерываний для устаревших PCI(-X) устройств, включая мосты PCI(-X), требуется поиск вышестоящего моста. Этот поиск, включающий получение блокировки, выполняется в контексте, где получение этой блокировки небезопасно. Это может привести к взаимоблокировке. Передача определенных типов устройств непривилегированному гостю может привести к DoS, затрагивающему весь хост. Источники: https://xenbits.xenproject.org/xsa/advisory-467.html [1] Источники: - [1] https://xenbits.xenproject.org/xsa/advisory-467.html

CVE-2024-29172Dell BSAFE SSL-J, версии до 6.6 и версии 7.0 до 7.2, содержит уязвимость взаимной блокировки. Удаленный злоумышленник может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.

CVE-2022-43767Выявлена уязвимость в SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-1 DNP3 (включая варианты SIPLUS) (Все версии < V3.4.29), SIMATIC CP 1243-1 IEC (включая варианты SIPLUS) (Все версии < V3.4.29), SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (Все версии < V2.3), SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) (Все версии < V2.3), SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) (Все версии < V2.3), SIMATIC CP 443-1 (6GK7443-1EX30-0XE0) (Все версии < V3.3), SIMATIC CP 443-1 (6GK7443-1EX30-0XE1) (Все версии < V3.3), SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) (Все версии < V3.3), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) (Все версии < V2.3), SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) (Все версии < V2.3), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) (Все версии < V2.3), SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0) (Все версии < V3.4.29), SIPLUS NET CP 443-1 (6AG1443-1EX30-4XE0) (Все версии < V3.3), SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) (Все версии < V3.3), SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0) (Все версии < V3.4.29), SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0) (Все версии < V3.4.29), SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) (Все версии < V2.3.6), TIM 1531 IRC (6GK7543-1MX00-0XE0) (Все версии < V2.3.6). Веб-сервер уязвимых продуктов содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании веб-сервера уязвимого продукта.

CVE-2021-1723Уязвимость типа «отказ в обслуживании» ASP.NET Core и Visual Studio.

CVE-2025-8312Тупик в функции автоматической регистрации PAM в Devolutions Server позволяет паролю оставаться действительным после окончания предполагаемого периода проверки из-за тупика, возникающего в службе планирования. * * Деволюция сервера 2025.2.2.0 до 2025.2.5.0 * Devolutions Server 2025.1.12.0 и ранее

CVE-2026-33904Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.7.0 тупик в обработчике уведомлений AMF SCTP заставляет всю плоскость управления AMF висеть до тех пор, пока процесс не будет перезапущен. Атакующий с доступом к интерфейсу N2 может привести к тому, что Ella Core будет повешена, что приведет к отказу в обслуживании для всех абонентов. Версия 1.7.0 добавляет отложенную очистку радио в сервере обслуживающего Conn SCTP, так что каждый путь выхода соединения удаляет радио. Удалить несвежее сканирование из обработки уведомлений SCTP.

CVE-2025-21313Уязвимость_ДОС_в_Менеджере_безопасности_Windows

CVE-2015-3238Функция _unix_run_helper_binary в модуле pam_unix в Linux-PAM (aka pam) до версии 1.2.1, когда не удается напрямую получить доступ к паролям, позволяет локальным пользователям перечислять имена пользователей или вызывать отказ в обслуживании (зависание) через длинный пароль.

CVE-2024-8447В компоненте LRA Coordinator Narayana обнаружена проблема безопасности. Когда в LRA вызывается Cancel, происходит время выполнения примерно в 2 секунды. Если Join вызывается с тем же LRA ID в течение этого периода времени, приложение может аварийно завершить работу или зависнуть на неопределенный срок, что приведет к отказу в обслуживании.

CVE-2024-30046Уязвимость отказа в обслуживании Visual Studio.