CVEbaza.plSłownik CWECWE-775
Common Weakness Enumeration

CWE-775

Missing Release of File Descriptor or Handle after Effective Lifetime

Kategoria: VariantCVE: 7
Opis

Produkt nie zwalnia deskryptora pliku lub uchwytu po zakończeniu jego efektywnego czasu życia, czyli gdy deskryptor/uchwyt nie jest już potrzebny. Prowadzi to do wycieku zasobów systemowych.

Description (EN)

The product does not release a file descriptor or handle after its effective lifetime has ended, i.e., after the file descriptor/handle is no longer needed.

Podatności CVE z CWE-775 (7)
7.8
CVSS
HIGH
CVE-2016-8819

All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where a handle to a kernel object may be returned to the user, leading to possible denial of service or escalation of privileges.

pub. 2016-12-16
7.5
CVSS
HIGH
CVE-2024-24444

Improper file descriptor handling for closed connections in OpenAirInterface CN5G AMF (oai-cn5g-amf) up to v2.0.0 allows attackers to cause a Denial of Service (DoS) by repeatedly establishing SCTP connections with the N2 interface.

pub. 2025-01-21
7.5
CVSS
HIGH
CVE-2017-8452

Kibana versions prior to 5.2.1 configured for SSL client access, file descriptors will fail to be cleaned up after certain requests and will accumulate over time until the process crashes.

pub. 2017-06-16
6.9
CVSS
MEDIUM
CVE-2019-25557

TwistedBrush Pro Studio 24.06 contains a denial of service vulnerability that allows local attackers to crash the application by importing a malformed .srp script file. Attackers can create a .srp file containing an excessively large buffer and import it through the Script Player interface to trigger an application crash.

pub. 2026-03-21
5.3
CVSS
MEDIUM
CVE-2025-53476

A denial of service vulnerability exists in the ModbusTCP server functionality of OpenPLC _v3 a931181e8b81e36fadf7b74d5cba99b73c3f6d58. A specially crafted series of network connections can lead to the server not processing subsequent Modbus requests. An attacker can open a series of TCP connections to trigger this vulnerability.

pub. 2025-10-07
2.1
CVSS
LOW
CVE-2026-45287

OpenTelemetry-Go to implementacja OpenTelemetry dla języka Go. W wersjach przed 0.0.17 pakiety `go.opentelemetry.io/otel/schema/v1.0` i `go.opentelemetry.io/otel/schema/v1.1` wyciękają jeden file descriptor przy każdym udanym wywołaniu `ParseFile`. Funkcja `ParseFile` otwiera plik schematu i przekazuje go do `Parse` bez jego zamknięcia; powtarzane parsowanie w długotrwałym procesie może wyczerpać limit file descriptorów procesu i spowodować denial of service. Eksploatacja zależy od tego, czy aplikacja konsumencka ujawnia powtarzane parsowanie schematu dla ścieżki kontrolowanej przez atakującego. Wersja 0.0.17 zawiera poprawkę dla tego problemu.

pub. 2026-06-04
1.3
CVSS
LOW
CVE-2025-13751

Agent usługi interaktywnej w OpenVPN w wersji 2.5.0 do 2.6.16 oraz 2.7_alpha1 do 2.7_rc2 na Windows pozwala lokalnie uwierzytelnionemu użytkownikowi połączyć się z usługą i wyzwolić błąd powodujący lokalny denial of service.

pub. 2025-12-03
Informacje
ID: CWE-775
Typ: Variant
Podatności: 7
MITRE CWE ↗
← Słownik CWE