CWE ID: 363
Name: Race Condition Enabling Link Following
Das Produkt prüft den Status einer Datei oder eines Verzeichnisses vor dem Zugriff, was zu einem Race Condition führt, bei dem die Datei durch einen Symlink ersetzt werden kann, bevor der Zugriff erfolgt. Dies bewirkt, dass das Produkt die falsche Datei zugreift.
Obwohl Entwickler möglicherweise von einem sehr engen Zeitfenster zwischen der Prüfzeit und der Nutzungszeit ausgehen, besteht weiterhin ein Race Condition. Ein Angreifer könnte das Produkt verlangsamen (z.B. durch Memory Consumption), wodurch dieses Zeitfenster größer wird. Alternativ könnte der Angreifer in bestimmten Situationen den Race durch die Durchführung einer großen Anzahl von Attacks gewinnen.
