CWE-1223 · Состояние гонки для атрибутов «запись однократно»

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1223БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Состояние гонки для атрибутов «запись однократно»

Регистр с однократной записью в аппаратном проекте программируется недоверенным программным компонентом раньше, чем доверенным программным компонентом, что приводит к возникновению состояния гонки.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Эксплуатация состояний гонки

Связанные уязвимости

CVE-2024-2975Была выявлена ситуация гонки, посредством которой было возможно повышение привилегий в определенных конфигурациях.

CVE-2025-0077В нескольких функциях UserController.java существует потенциальная возможность обхода блокировки экрана из-за условий гонки. Это может привести к локальному повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие пользователя. Исправление включает в себя внесение вызовов onBeforeUserSwitching синхронными [1, 2, 3, 4, 5]. Источники: - [1] https://android.googlesource.com/platform/frameworks/base/+/a09b6451c99f8aa99c49a0e584e12be455c414f4 - [2] https://android.googlesource.com/platform/frameworks/base/+/37a4df78c7e1b91066b341b05fb767f27c5da835 - [3] https://android.googlesource.com/platform/frameworks/base/+/3b04c948727c35e6ad429eefc6aaa9c261addf12 - [4] https://android.googlesource.com/platform/frameworks/base/+/5f59ac63cb7042d58dae196e890ec52424ebe8b5 - [5] https://android.googlesource.com/platform/frameworks/base/+/8c290a4d87c27a4ad65757e97ff9e634d9fe865e