2019-02-10 Leveraging Race Conditions レースコンディションの利用 引用元: CAPEC - CAPEC-26: Leveraging Race Conditions (Version 3.0) 説明: 複数のプロセスが同じリソースに同時にアクセスして操作するときに発生する“競合状態”を利用した攻撃。 関連する弱点: CWE-ID 弱みの名前 368 コンテキスト切り替え競合状態 363 リンクフォローを有効にする競合状態 366 スレッド内の競合状態 370 初期チェック後に証明書失効のチェックがない 362 同期が不適切な共有リソースを使用した同時実行(「競合状態」) 662 不適切な同期 689 リソースコピー中の許可競合状態 667 不適切なロック 665 不適切な初期化
