CWE ID: 432
Name: Dangerous Signal Handler not Disabled During Sensitive Operations
Das Produkt verwendet einen Signal Handler, der State mit anderen Signal Handlern teilt, jedoch nicht ordnungsgemäß maskiert oder verhindert, dass diese Signal Handler aufgerufen werden, während der ursprüngliche Signal Handler noch ausgeführt wird.
Während der Ausführung eines Signal Handlers kann dieser durch einen anderen Handler unterbrochen werden, wenn ein anderes Signal gesendet wird. Wenn die beiden Handler State teilen – beispielsweise globale Variablen – kann ein Angreifer den State korrumpieren, indem er ein weiteres Signal sendet, bevor der erste Handler seine Ausführung beendet hat.
Effektivität: Unknown
Beschreibung: Deaktiviere gefährliche Handlers während der Durchführung sensibler Operationen.
