Была выявлена ситуация гонки, посредством которой было возможно повышение привилегий в определенных конфигурациях.
Была выявлена ситуация гонки, посредством которой было возможно повышение привилегий в определенных конфигурациях.
Регистр с однократной записью в аппаратном проекте программируется недоверенным программным компонентом раньше, чем доверенным программным компонентом, что приводит к возникновению состояния гонки.
https://cwe.mitre.org/data/definitions/1223.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| octopus_server | * | Отслеживается |