• CWE-366: Race Condition within a Thread

Wenn zwei Ausführungsthreads gleichzeitig eine Ressource nutzen, besteht die Möglichkeit, dass Ressourcen in einem ungültigen Zustand verwendet werden, was den Zustand der Ausführung undefiniert macht.

CWE-366: Race Condition within a Thread

CWE ID: 366
Name: Race Condition within a Thread

Beschreibung

Wenn zwei Ausführungsthreads gleichzeitig eine Ressource nutzen, besteht die Möglichkeit, dass Ressourcen in einem ungültigen Zustand verwendet werden, was den Zustand der Ausführung undefiniert macht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie die Locking-Funktionalität. Dies ist die empfohlene Lösung. Implementieren Sie eine Form von Locking-Mechanismus um den Code, der persistente Daten in einer Multithreaded-Umgebung verändert oder liest.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Erstellen Sie Validierungsprüfungen für Ressourcensperren. Sollten keine inhärenten Locking-Mechanismen vorhanden sein, verwenden Sie Flags und Signals, um Ihr eigenes Blocking-Schema durchzusetzen, wenn Ressourcen von anderen Threads der Ausführung genutzt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-366: Race Condition within a Thread können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen