V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-361КатегорияНеполный
Абстракция: Категория
Статус: Неполный
Источник ↗

7PK — время и состояние

Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). Она включает слабости, связанные с некорректным управлением временем и состоянием в среде, поддерживающей одновременные или почти одновременные вычисления несколькими системами, процессами или потоками. По словам авторов «Семи порочных королевств», «распределённые вычисления — это вопрос времени и состояния. Чтобы несколько компонентов могли взаимодействовать, состояние должно быть разделено, а на это требуется время. Большинство программистов очеловечивают свою работу, представляя один поток управления, выполняющий всю программу, как если бы это делал человек. Однако современные компьютеры переключаются между задачами очень быстро, а в многоядерных, многопроцессорных или распределённых системах два события могут произойти в точно одно и то же время. Дефекты возникают в разрыве между моделью выполнения программы у программиста и тем, что происходит в действительности. Эти дефекты связаны с непредвиденными взаимодействиями между потоками, процессами, временем и информацией, происходящими через разделяемое состояние: семафоры, переменные, файловую систему и, по существу, всё, что может хранить информацию.»

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2016-7547Существует недостаток выполнения команд на Trend Micro Threat Discovery Appliance 2.6.1062r1 с параметром timezone в интерфейсе admin_sys_time.cgi.
CVE-2016-7036python-jose до версии 1.3.2 позволяет злоумышленникам оказывать неуказанное воздействие, используя отказ от использования сравнения HMAC-ключей с постоянным временем.
CVE-2016-1643Функция ImageInputType::ensurePrimaryContent в WebKit/Source/core/html/forms/ImageInputType.cpp в Blink, используемая в Google Chrome до версии 49.0.2623.87, неправильно поддерживает пользовательский агент shadow DOM, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, использующие «путаницу типов».
CVE-2016-7037Функция verify в Encryption/Symmetric.php в Malcolm Fell jwt до версии 1.0.3 не использует функцию безопасного по времени сравнения хешей, что позволяет злоумышленникам подделывать подписи с помощью временной атаки.
CVE-2015-5300Проверка panic_gate в NTP до версии 4.2.8p5 повторно включается только после первого изменения системных часов, которое по умолчанию было больше 128 миллисекунд, что позволяет удаленным злоумышленникам установить для NTP произвольное время при запуске с параметром -g или изменить время на величину до 900 секунд в противном случае, отвечая на неуказанное количество запросов из доверенных источников и используя результирующий отказ в обслуживании (прерывание и перезапуск).
CVE-2016-1000341В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки по времени. Если можно внимательно наблюдать за временем генерации подписей, отсутствие ослепления в версии 1.55 или более ранних может позволить злоумышленнику получить информацию о значении k подписи и, в конечном итоге, о закрытом значении.
CVE-2016-1000345В Bouncy Castle JCE Provider версии 1.55 и более ранних режим DHIES/ECIES CBC уязвим для атаки padding oracle. Для BC 1.55 и старше, в среде, где можно легко наблюдать за временем, можно с достаточным количеством наблюдений определить, когда расшифровка завершается неудачей из-за padding.