• CWE-368: Context Switching Race Condition

Ein Produkt führt eine Reihe von nicht-atomaren Aktionen durch, um zwischen Kontexten zu wechseln, die Privilegien oder andere Sicherheitsgrenzen überschreiten. Eine Race Condition ermöglicht es einem Angreifer jedoch, das Verhalten des Produkts während dieses Wechsels zu modifizieren oder falsch darzustellen.

CWE-368: Context Switching Race Condition

CWE ID: 368
Name: Context Switching Race Condition

Beschreibung

Ein Produkt führt eine Reihe von nicht-atomaren Aktionen durch, um zwischen Kontexten zu wechseln, die Privilegien oder andere Sicherheitsgrenzen überschreiten. Eine Race Condition ermöglicht es einem Angreifer jedoch, das Verhalten des Produkts während dieses Wechsels zu modifizieren oder falsch darzustellen.

Erweiterte Beschreibung

Dies wird häufig bei Web Browser Vulnerabilities beobachtet, bei denen ein Angreifer bestimmte Aktionen ausführen kann, während der Browser von einer vertrauenswürdigen in eine nicht vertrauenswürdige Domain oder umgekehrt wechselt. Dabei führt der Browser die Aktionen in einer Domain mit dem Trust Level und den Ressourcen der anderen Domain aus.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-368: Context Switching Race Condition können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen