CWE ID: 412
Name: Unrestricted Externally Accessible Lock
Das Produkt überprüft korrekt auf die Existenz eines Locks, jedoch kann dieser extern gesteuert oder von einem Akteur beeinflusst werden, der außerhalb der vorgesehenen Kontrolle liegt.
Dies verhindert, dass das Produkt auf zugehörige Ressourcen wirkt oder andere Verhaltensweisen ausführt, die durch die Anwesenheit des Locks kontrolliert werden. Relevante Locks können ein exklusiver Lock oder ein Mutex sein, oder die Modifikation einer gemeinsam genutzten Ressource, die als Lock behandelt wird. Sollte der Lock für eine unbestimmte Zeit gehalten werden können, könnte die Denial-of-Service-Situation permanent werden.
Effektivität: Unknown
Beschreibung: Nutzen Sie jegliche Access Control, die von der Funktionalität angeboten wird, die den Lock bereitstellt.
Effektivität: Unknown
Beschreibung: Verwenden Sie unvorhersehbare Namen oder Identifikatoren für die Locks. Dies ist möglicherweise nicht immer möglich oder praktikabel.
Effektivität: Unknown
Beschreibung: Erwägen Sie, Ihren Code so zu modifizieren, dass er nicht-blockierende Synchronisationsmethoden verwendet.
