CWE-366: Race Condition within a Thread(线程内的竞争条件)

最新推荐文章于 2023-11-28 23:25:52 发布
翻译 最新推荐文章于 2023-11-28 23:25:52 发布 · 769 阅读 · 0
文章标签:

#多线程安全漏洞 #多线程漏洞检查 #竞争条件 #线程内竞争条件 #静态分析

本文探讨了多线程环境下资源竞争可能导致的执行状态未定义问题,以C、C++、Java和C#为例,阐述了锁克服后数据可能处于不良状态的风险。提出了在代码中实施锁定机制和创建资源锁定健全性检查两种应对措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 ID: 366

类型:基础
结构:简单

状态:草稿

描述

如果两个执行线程同时使用一个资源,则可能会在资源无效时使用资源,从而使执行状态未定义。

关联视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

架构与设计

 

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

 

范围

冲击

可能性

完整性
其它

技术冲击: 修改执行逻辑; 未知状态

主要的问题是——如果一个锁被克服了——数据可能会在一个糟糕的状态下改变。

 

被利用的可能性:

一般

示例

例1

下面的例子说明了这个弱点。

(问题代码)

Example Language:

int foo = 0;
int storenum(int num) {

static int counter = 0;
counter++;
if (num > foo) foo = num;
return foo;

}

(问题代码)

Example Language: Java 

public classRace {

static int foo = 0;
public static void main() {


new Threader().start();
foo = 1;

}
public static class Threader extends Thread {


public void run() {

System.out.println(foo);

}

}

}

应对措施

阶段: 架构与设计

使用锁定功能。这是建议的解决方案。在代码周围实现某种形式的锁定机制,该机制在多线程环境中更改或读取持久性数据。

阶段: 架构与设计

创建资源锁定健全性检查。如果不存在固有的锁定机制,则在其他执行线程正在使用资源时,使用标志和信号来强制您自己的阻塞方案。

种属

关系

类型

ID

名称

属于

748

CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

属于

852

The CERT Oracle Secure Coding Standard for Java (2011) Chapter 9 - Visibility and Atomicity (VNA)

属于

882

CERT C++ Secure Coding Section 14 - Concurrency (CON)

属于

986

SFP Secondary Cluster: Missing Lock

属于

1142

SEI CERT Oracle Secure Coding Standard for Java - Guidelines 08. Visibility and Atomicity (VNA)

属于

1169

SEI CERT C Coding Standard - Guidelines 14. Concurrency (CON)

asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 621
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 952
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
Thread - Race Condition
liangking81的博客
06-13 558
In most practical multithreaded applications, two or more threads need to share access to the same data, Whathappens if two threads have access to the same object and each calls a method that modifies...
CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
thesum的专栏
06-25 936
cwe.mitre.org/data/definitions/362.html Example 2 The following function attempts to acquire a lock in order toperform operations on a shared resource. (Bad Code) ExampleLanguage:
CWE-365:(Switch条件竞争)
plstudio1的博客
04-17 442
ID: 365 类型:基础 结构:简单 状态:草稿 描述 代码包含switch语句,在该语句中,可以在开关仍在执行时修改切换变量,从而导致意外行为。 扩展描述 这个问题在涉及贯穿样式的case语句的switch语句的情况下尤其重要,即那些不以break结尾的语句。如果开关测试的变量在执行过程中发生变化,这可能会极大地改变开关的预期逻辑...
CWE-364: Signal Handler Race Condition(信号处理程序竞争条件
plstudio1的博客
04-16 593
ID: 364 类型:基础 结构:简单 状态:未完成 描述 软件使用引入竞争条件的信号处理程序。 扩展描述 竞争条件经常发生在信号处理程序中,因为信号处理程序支持异步操作。这些竞争状况有多种根本原因和表现。攻击者可能能够利用信号处理程序争用条件导致软件状态损坏,可能导致拒绝服务甚至代码执行。 当不可重入函数或状态敏感操作在信号处理程...
什么是静态(race condition
xiaocaichonga的专栏
07-26 604
来源:http://searchstorage.techtarget.com/definition/race-condition race condition A race condition is an undesirable situation that occurs when a device or system attempts to perform two o
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 805
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
CWE-73: External Control of File Name or Path
最新发布
Pollias的博客
11-28 1104
解决Veracode的CWE-73:“外部控制文件名或路径”
华为C&C++语言安全编程规范_V3.1.pdf
09-16
华为C&C++语言安全编程规范 _ V3.1 不含书签,最新3.1版本
【C语言】多线程之条件竞争
zhang2929259676的博客
02-24 1074
多线程条件竞争
java多线程(一)Race Condition现象及产生的原因
逸轩
08-27 1591
什么是Race Condition 首先,什么是Race Condition呢,Race Condition中文翻译是竞争条件,是指多个进程或者线程并发访问和操作同一数据且执行结果与访问发生的特定顺序有关的现象。换句话说,就是线程或进程之间访问数据的先后顺序决定了数据修改的结果,这种现象在多线程编程中是经常见到的。 Race Condition 实例 clas
Race Condition(竞争条件)
热门推荐
涂涂的博客
02-22 1万+
计算机运行过程中,并发、无序、大量的进程在使用有限、独占、不可抢占的资源,由于进程无限,资源有限,产生矛盾,这种矛盾称为竞争(Race)。 由于两个或者多个进程竞争使用不能被同时访问的资源,使得这些进程有可能因为时间上推进的先后原因而出现问题,这叫做竞争条件Race Condition)。 竞争条件分为两类: -Mutex(互斥):两个或多个进程彼此之间没有内在的制约关系,但是由于要抢占使用某个
java代码分流解决并发_代码审查清单:如何解决Java并发问题
08-05 1510
java代码分流解决并发by Roman Leventov 罗马·列文托夫(Roman Leventov) 代码审查清单:如何解决Java并发问题 (Code review checklist: how to tackle issues with Java concurrency) At the Apache Druid community, we are currently preparin...
源代码漏洞分析数据处理
weixin_43334908的博客
08-25 3777
介绍 近年来安全漏洞数量逐年攀升,源代码静态分析被广泛应用于软件中的漏洞检测,但纯粹的静态数据分析耗时且费力,而利用深度学习的方法自动检测出源代码中的漏洞的方法则逐渐凸显优势。使用的源代码漏洞数据均为C/C++源程序,利用joern针对某些与漏洞相关的API库函数为关注点提取切片,并根据源程序漏洞记录文件对提取的切片做有无漏洞的标签记录。对切片做预处理生成向量之后输入到神经网络中训练并预测漏洞位置...
CWE-123: Write-what-where Condition(任意写入)
plstudio1的博客
03-24 4395
ID: 123 类型:基础 结构:简单 状态:草稿 描述 攻击者能够将任意值写入任意位置的情形。通常是由于缓冲区溢出导致的。 关联视图 与“研究层面”视图(CWE-1000)相关 同"已发布弱点简版"视图 (CWE-1003)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 ...
(网络安全数据集三)常见弱点枚举 CWE数据集和通用平台枚举 CPE解析
Bulldozer_GD的博客
09-12 3136
CWE解析 下面是CWE-209 信息的解析 包含 威胁名称 、相关弱点、常见后果、检测方法、缓解措施、例子和 条目更改的信息等。 <Weaknesses> <Weakness ID="209" Name="Information Exposure Through an Error Message" Abstraction="Base" Structure="Si...
【c++】 多线程编程()竞争条件与锁
qq_43145072的博客
12-27 1127
转载自 c++多线程编程 文章目录1. 竞争条件2. 锁定(lock)与解锁(unlock)3. std::lock_guard 类模板4. std::unique_lock 类模板 1. 竞争条件 并发代码中最常见的错误之一就是竞争条件(race condition)。而其中最常见的就是数据竞争(data race),从整体上来看,所有线程之间共享数据的问题,都是修改数据导致的,如果所有的共享数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值