CWE-362КлассЧерновик
Параллельное выполнение с использованием разделяемого ресурса при некорректной синхронизации («состояние гонки»)
Продукт содержит параллельную последовательность кода, требующую временного монопольного доступа к разделяемому ресурсу, однако существует временно́е окно, в течение которого этот ресурс может быть изменён другой параллельно выполняемой последовательностью кода.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-66419MaxKB является помощником по искусственному интеллекту с открытым исходным кодом для предприятий. В версиях 2.3.1 и ниже модуль инструмента позволяет злоумышленнику избежать среды песочницы и усилить привилегии при определенных параллельных условиях. Эта проблема исправлена в версии 2.4.0.
CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.
CVE-2014-0703Устройства Cisco Wireless LAN Controller (WLC) 7.4 до 7.4.110.0 распространяют программное обеспечение Aironet IOS с состоянием гонки в статусе административного HTTP-сервера, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, подключаясь к точке доступа Aironet, на которой этот сервер был неэффективно отключен, также известной как Bug ID CSCuf66202.
CVE-2010-1228Множественные состояния гонки в инфраструктуре песочницы в Google Chrome до 4.1.249.1036 имеют неуказанное воздействие и векторы атак.
CVE-2008-6598Множественные состояния гонки в WANPIPE до версии 3.3.6 имеют неизвестное воздействие и векторы атак, связанные с «логикой перезапуска bri».
CVE-2020-1660Когда на Juniper Networks Junos MX Series с одной из следующих карт MS-PIC, MS-MIC или MS-MPC включена фильтрация DNS, входящий поток пакетов, обрабатываемых процессом Multiservices PIC Management Daemon (mspmand), отвечающим за управление службой "URL Filtering service", может завершиться сбоем, что приведет к перезапуску Services PIC. Пока Services PIC перезапускается, все службы PIC, включая службу фильтрации DNS (DNS sink holing), будут обходиться до тех пор, пока Services PIC не завершит процесс загрузки. Эта уязвимость может позволить злоумышленнику вызвать расширенную атаку типа "отказ в обслуживании" (DoS) на устройство и сделать клиентов уязвимыми для атак на основе DNS со стороны вредоносных DNS-серверов, когда они отправляют DNS-запросы через устройство. В результате устройства, которые когда-то были защищены службой фильтрации DNS, больше не защищены и подвержены риску эксплуатации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.3 до 17.3R3-S8; версии 18.3 до 18.3R3-S1; версии 18.4 до 18.4R3; версии 19.1 до 19.1R3; версии 19.2 до 19.2R2; версии 19.3 до 19.3R3. Эта проблема не затрагивает Juniper Networks Junos OS 17.4, 18.1 и 18.2.
CVE-2026-5902Гонка в медиа в Google Chrome на Android до 147.0.7727.55 позволила удаленному злоумышленнику, который скомпрометировал процесс рендеринга, повредить метаданные медиа-потока через созданную HTML-страницу. (Хромированная безопасность: низкая)
CVE-2026-43198В ядре Linux устранена следующая уязвимость:
tcp: исправить потенциальную гонку в tcp_v6_syn_recv_sock()
Код в tcp_v6_syn_recv_sock() после звонка на tcp_v4_syn_recv_sock()
Это делается слишком поздно.
После tcp_v4_syn_recv_sock(), детская розетка уже видна
из таблицы TCP и других кусков может использовать его.
Поскольку newinet->pinet6 все еще указывает на слушателя ipv6_pinfo
Плохие вещи могут произойти, как обнаружил сибот.
Переместить проблемный код в tcp_v6_mapped_child_init()
и позвоните этому новому помощнику от tcp_v4_syn_recv_sock() до
Вставка ехата.
Это позволяет удалить один tcp_sync_mss(), так как
tcp_v4_syn_sock() назовет его правильным
Контекст.
CVE-2026-23240В ядре Linux устранена следующая уязвимость:
tls: Исправить состояние гонки в tls_sw_cancel_work_tx()
Эта проблема была обнаружена во время проверки кода.
После отмены_delayed_work_sync() называется от tls_sk_proto_close(),
tx_work_handler() все еще можно расписать с таких путей, как
Отложенный обработчик ACK или ksoftirqd.
В результате, работник tx_work_handler() может ссылаться на освобожденного
Объект TLS.
Ниже приведен простой сценарий гонки:
cpu0 cpu1
tls_sk_proto_close()
tls_sw_cancel_work_tx()
tls_write_space()
tls_sw_write_space()
если (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx_tx_bitmask))
set_bit(BIT_TX_SCHEDULED, &ctx->tx_bitmask);
отменить_отыщено_заложена_work_sync(&ctx->tx_work.work);
расписание_задержано_work(&tx_ctx->tx_work.work, 0);
Чтобы предотвратить это условие гонки, cancel_delayed_work_sync()
заменен на disable_delayed_work_sync().
CVE-2025-48753В пакете anode версии 0.1.0 для Rust могут возникать гонки данных при вызове метода unlock в SpinLock. Метод unlock должен быть явно помечен как unsafe, чтобы предотвратить возникновение гонок данных в безопасном Rust-коде при неожиданном вызове unlock пользователем [1]. Пример кода, демонстрирующего проблему, показывает, как отсутствие пометки unsafe может привести к изменению значения защищаемой переменной вне критической секции.
Источники:
- [1] https://github.com/obsidiandynamics/anode/issues/1
CVE-2025-48751Уязвимость в пакете process_lock версии 0.1.0 для Rust позволяет возникновению гонок данных при разблокировке. Проблема заключается в том, что функция unlock не отмечена как unsafe, что может привести к гонкам данных при неожиданной разблокировке пользователем. Для подробной информации можно обратиться к документации lock-api [1]. Пример потенциального кода для воспроизведения проблемы:
```rust
#[deny(unsafe_code)]
use std::sync::Arc;
use process_lock::*;
use std::thread;
use std::time::Duration;
fn main() {
let mut s1 = Arc::new(ProcessLock::new("test".parse().unwrap(), None).unwrap());
let mut s2 = s1.clone();
let h = std::thread::spawn(move || {
if let Ok(mut guard) = s2.lock() {
thread::sleep(Duration::from_secs(1));
// data race 1
}
});
thread::sleep(Duration::from_secs(1));
if let Ok(_) = s1.unlock(){
if let Ok(guard2) = s1.lock(){
println!("data races");
// data race 2
}
}
h.join().unwrap();
}
```
Источники:
- [1] https://github.com/tickbh/ProcessLock/issues/1
- [2] https://crates.io/crates/process_lock
CVE-2025-47735В crate wgp версии 0.2.0 и ранее обнаружена проблема безопасности, связанная с отсутствием надлежащей синхронизации потоков при вызове inner::drop. Это может привести к проблемам с безопасностью при использовании crate в многопоточной среде.
Рекомендуется обновить crate wgp до исправленной версии, если таковая имеется, или использовать другую crate.
Источники:
- [1] https://github.com/Nugine/wgp/issues/1
- [2] https://crates.io/crates/wgp
CVE-2025-43275Условие гонки было рассмотрено с дополнительной валидацией. Эта проблема исправлена в macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. Приложение может вырваться из своей песочницы.
CVE-2025-43244Было рассмотрено условие гонки с улучшенной обработкой состояния. Эта проблема исправлена в macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. Приложение может вызвать неожиданное прекращение системы.
CVE-2025-30444Проблема гонки была устранена с улучшенной блокировкой. Эта проблема исправлена в macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Монтирование вредоносно созданной сетевой ресурсов SMB может привести к остановке системы.