CWE ID: 772
Name: Missing Release of Resource after Effective Lifetime
Das Produkt gibt eine Ressource nicht frei, nachdem deren effektive Lebensdauer beendet ist, d.h. nachdem die Ressource nicht mehr benötigt wird.
Wenn eine Ressource nach Gebrauch nicht freigegeben wird, können Angreifer einen Denial of Service verursachen, indem sie die Allokation von Ressourcen auslösen, ohne deren Freigabe zu triggern. Häufig betroffene Ressourcen umfassen Memory, CPU, disk space, power oder battery, etc.
Effektivität: Unknown
Beschreibung: Es ist bewährte Praxis, die Verantwortung für die Freigabe aller allokierten Ressourcen zu übernehmen und eine konsistente Vorgehensweise bei der Freigabe von Ressourcen innerhalb einer Funktion sicherzustellen. Wenn Ressourcen allokiert werden, die bei Abschluss der Funktion freigegeben werden sollen, muss sichergestellt werden, dass diese Ressourcen an allen Exit Points der Funktion freigegeben werden, einschließlich Fehlerbedingungen.
