CWE ID: 775
Name: Missing Release of File Descriptor or Handle after Effective Lifetime
Das Produkt gibt einen File Descriptor oder Handle nicht frei, nachdem dessen effektive Lebensdauer beendet ist, d.h. nachdem der File Descriptor/Handle nicht mehr benötigt wird.
Wenn ein File Descriptor oder Handle nach Gebrauch nicht freigegeben wird (typischerweise durch explizites Schließen), können Angreifer einen Denial of Service verursachen, indem sie alle verfügbaren File Descriptors/Handles verbrauchen oder anderweitig verhindern, dass andere Systemprozesse ihre eigenen File Descriptors/Handles erhalten.
