CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition

最新推荐文章于 2022-03-17 08:28:31 发布
最新推荐文章于 2022-03-17 08:28:31 发布
阅读量1.8k 收藏
点赞数
分类专栏: 转载文章 文章标签: variables resources access
http://cwe.mitre.org/data/definitions/367.html
Description
Summary

The software checks the state of a resource before using that resource, but the resource's state can change between the check and the use in a way that invalidates the results of the check. This can cause the software to perform invalid actions when the resource is in an unexpected state.

Extended Description

This weakness can be security-relevant when an attacker can influence the state of the resource between check and use. This can happen with shared resources such as files, memory, or even variables in multi-threaded programs.

Alternate Terms
TOCTTOU

The TOCCTOU acronym expands to "Time Of Check To Time Of Use". Usage varies between TOCTOU and TOCTTOU.

Time of Introduction
 Implementation
Applicable Platforms
Languages
All
Common Consequences
Access Control

The attacker can gain access to otherwise unauthorized resources.

fallblood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修复Coverity静态检查工具发现的代码缺陷
weixin_43722423的博客
07-11 7172
coverity介绍 静态源代码分析允许我们在软件开发周期的早期阶段发现和修复缺陷,节省数以百万计的相关成本。 coverity常见软件缺陷修复方法 对于一些不知道修复的缺陷,通过http://cwe.mitre.org/data/index.html网址输入id,查找该缺陷的具体含义,并找到解决方法。 总结 未完,待续…… ...
Time of check to time of use
走马观花
03-19 2431
http://en.wikipedia.org/wiki/Time_of_check_to_time_of_use In software development, time of check to time of use (TOCTTOU or TOCTOU, pronounced "TOCK too") is a class of software bug caused by ch
APUE: time-of-check-to-time-of-use(TOCTTOU
weixin_30301183的博客
01-06 976
APUE 52页: 关于time-of-check-to-time-of-use(TOCTTOU)配合软连接的漏洞: TOCTTOU实质:检查的时机和状态,同使用无法完全一致。 举例如下: 如果调用open的进程的euid为超级用户,open就能够打开/etc/passwd The implication is that applications cannot assume the ...
CWE --- Time-of-check Time-of-use (TOCTOU) 例子 和 mitigation
guilanl的专栏
05-09 3389
原文地址: https://cwe.mitre.org/data/definitions/367.html Example 1 The following code checks a file, then updates its contents. (Bad Code) Example Languages: C and C++ 
Race Condition漏洞
qq_40712959的博客
01-17 1757
Race Condition Race Condition(竞争条件)是一种情形,在该情形下系统或者程序的输出受其他不可控事件的顺序或事件的影响。软件中的Race Condition通常出现在两个并发线程访问同一个共享资源。因而存在Race Condition漏洞的特权程序,通过对不可控事件施加影响,攻击者能够影响特权程序的输出。 常见的Race Condition漏洞有一下两类 Time-...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSIONCWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: pip install ...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
CWE-checker分析.pptx
10-24
8. CWE-367:时检时间使用(TOCTOU)竞争条件 9. CWE-416:在释放后使用 10. CWE-415:双重释放 11. CWE-426:不受信任的搜索路径 12. CWE-467:对指针类型使用sizeof() 13. CWE-476:空指针解引用 14. CWE-560:在...
toctou race condition
guilanl的专栏
03-28 1789
说的比较好的文章在这里: http://www.cis.syr.edu/~wedu/Teaching/IntrCompSec/LectureNotes_New/Race_Condition.pdf TOCTOU:  time of check - time of use 攻击发生在 checkuse 之间。 具体的 countermeasure 在上面提到
关于漏洞的基础知识
tlovejr的博客
03-17 2454
漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞: 漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..
可信执行环境 TEE 相关的CVE漏洞总结及分析
Trust Bo
11-26 1132
No. CVE ID Description CVSS v3 Base Score CVSS v2 Base Score Impact Type 1 CVE-2013-3051 The TrustZone kernel, when used in conjunction with a certain Motorola build of Android 4.1.2, on Motorola Razr HD, Razr M, and Atrix HD devices
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2396
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 4855
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
CWE -- Out-of-bounds Write 例子
guilanl的专栏
05-09 1425
原文地址: https://cwe.mitre.org/data/definitions/787.html 1. 什么是 out-of-bound write   Description Summary The software writes data past the end, or before the beginning, of the intended bu
Race_Condition_Vulnerability
大草的博客
06-23 923
文章目录前言摘要理解竞争条件举例抽象提炼演示竞争条件漏洞背景设计与实现特权程序攻击程序关闭防护protected_symlinks不断进行攻击结果防护措施一个角度另一个角度附录一个参数选项曾导致的实验演示失败奇怪的想法参考文章汇总 前言 来源:《Computer Security》A Hands-on Approach — Wenliang Du 我简单做个笔记,详细内容见书上。 所有的代码/文档见github. 摘要 理解竞争条件+演示竞争条件+对于竞争条件的防御措施; 理解竞争条件 竞争条件
QtConcurrent run 成员函数demo
07-29
使用Qtconcurrent run 成员函数demo
使用智能手机、智能手表和智能眼镜的人类活动数据集
最新发布
07-29
使用智能手机、智能手表和智能眼镜的人类活动数据集 数据说明: 人类移动性和活动的研究在过去开启了数量惊人的研究,其中大多数包括使用分布在受试者身体上的传感器。最近,智能设备的使用尤为相关,因为它们无处不在,并且带有精确的微型传感器。无论是智能手机、智能手表还是智能眼镜,每种设备都可以用来描述补充信息,如情绪、精确的运动或环境条件。 首先,智能手机主要用于捕获上下文数据。使用两种应用程序:一种是基于SWIPE开源传感系统(SWIPE)的简单数据收集应用程序,以及用于获取用户活动真实数据(TimeLogger)的日志应用程序。SWIPE是一个使用智能手表和智能手机进行传感、记录和处理人类动态的平台。 智能手表主要用来捕捉使用者的心率。运动数据也被收集,但由于需要配置低采样频率,因此不处于数据集的核心,这将极大地增加数据集并消耗电池。使用基于SWIPE的应用程序。 最后,使用JINS MEME智能眼镜。该型号的优点是体积小,携带方便。它没有摄像头或屏幕:它只有三种传感器:加速度计(用于检测步数或活陀螺仪(用于头部运动)和眼动仪传感器(眨眼、眼睛方向)。使用JINSMEME的官方DataLog
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值