• CWE-363: Race Condition Enabling Link Following

Das Produkt prüft den Status einer Datei oder eines Verzeichnisses vor dem Zugriff, was zu einem Race Condition führt, bei dem die Datei durch einen Symlink ersetzt werden kann, bevor der Zugriff erfolgt. Dies bewirkt, dass das Produkt die falsche Datei zugreift.

CWE-363: Race Condition Enabling Link Following

CWE ID: 363
Name: Race Condition Enabling Link Following

Beschreibung

Das Produkt prüft den Status einer Datei oder eines Verzeichnisses vor dem Zugriff, was zu einem Race Condition führt, bei dem die Datei durch einen Symlink ersetzt werden kann, bevor der Zugriff erfolgt. Dies bewirkt, dass das Produkt die falsche Datei zugreift.

Erweiterte Beschreibung

Obwohl Entwickler möglicherweise von einem sehr engen Zeitfenster zwischen der Prüfzeit und der Nutzungszeit ausgehen, besteht weiterhin ein Race Condition. Ein Angreifer könnte das Produkt verlangsamen (z.B. durch Memory Consumption), wodurch dieses Zeitfenster größer wird. Alternativ könnte der Angreifer in bestimmten Situationen den Race durch die Durchführung einer großen Anzahl von Attacks gewinnen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-363: Race Condition Enabling Link Following können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen