• CWE-432: Dangerous Signal Handler not Disabled During Sensitive Operations

Das Produkt verwendet einen Signal Handler, der State mit anderen Signal Handlern teilt, jedoch nicht ordnungsgemäß maskiert oder verhindert, dass diese Signal Handler aufgerufen werden, während der ursprüngliche Signal Handler noch ausgeführt wird.

CWE-432: Dangerous Signal Handler not Disabled During Sensitive Operations

CWE ID: 432
Name: Dangerous Signal Handler not Disabled During Sensitive Operations

Beschreibung

Das Produkt verwendet einen Signal Handler, der State mit anderen Signal Handlern teilt, jedoch nicht ordnungsgemäß maskiert oder verhindert, dass diese Signal Handler aufgerufen werden, während der ursprüngliche Signal Handler noch ausgeführt wird.

Erweiterte Beschreibung

Während der Ausführung eines Signal Handlers kann dieser durch einen anderen Handler unterbrochen werden, wenn ein anderes Signal gesendet wird. Wenn die beiden Handler State teilen – beispielsweise globale Variablen – kann ein Angreifer den State korrumpieren, indem er ein weiteres Signal sendet, bevor der erste Handler seine Ausführung beendet hat.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Deaktiviere gefährliche Handlers während der Durchführung sensibler Operationen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-432: Dangerous Signal Handler not Disabled During Sensitive Operations können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen