Opis
Produkt definiuje procedurę obsługi sygnału zawierającą sekwencje kodu, które nie są asynchronicznie bezpieczne, czyli funkcjonalność nie jest reentrancyjna lub może być przerwana. Taka procedura może prowadzić do nieprzewidywalnego zachowania i luk bezpieczeństwa w aplikacji.
Description (EN)
The product defines a signal handler that contains code sequences that are not asynchronous-safe, i.e., the functionality is not reentrant, or it can be interrupted.
Podatności CVE z CWE-828 (2)
6.5
CVSS
MEDIUM
CVE-2024-25742
pub. 2024-05-17
5.6
CVSS
MEDIUM
CVE-2024-20309
pub. 2024-03-27