• CWE-413: Improper Resource Locking

Das Produkt sperrt entweder gar nicht oder sperrt eine Ressource nicht korrekt, obwohl es exklusiven Zugriff auf diese Ressource benötigt.

CWE-413: Improper Resource Locking

CWE ID: 413
Name: Improper Resource Locking

Beschreibung

Das Produkt sperrt entweder gar nicht oder sperrt eine Ressource nicht korrekt, obwohl es exklusiven Zugriff auf diese Ressource benötigt.

Erweiterte Beschreibung

Wenn eine Ressource nicht ordnungsgemäß gesperrt ist, könnte ein Angreifer die Ressource während der Bearbeitung durch das Produkt modifizieren. Dies könnte gegen die Annahme des Produkts verstoßen, dass die Ressource unverändert bleibt, was potenziell zu unerwarteten Verhaltensweisen führen kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie ein nicht-konfligierendes Privilege Scheme.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie Synchronisation beim Sperren einer Ressource.