目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-368 上下文切换时的竞争条件 类漏洞列表 3

CWE-368 上下文切换时的竞争条件 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-368 属于竞态条件漏洞,指产品在跨越权限边界进行上下文切换时,因操作非原子性导致状态不一致。攻击者利用此窗口期,在切换过程中篡改或误导程序行为,从而绕过安全限制。开发者应确保上下文切换操作的原子性,通过加锁或事务机制防止并发干扰,以消除竞态风险,保障系统状态的一致性。

MITRE CWE 官方描述
CWE:CWE-368 Context Switching Race Condition 英文:产品在跨越权限或其他安全边界进行上下文切换时,执行了一系列非原子操作,但竞态条件(Race Condition)允许攻击者在切换过程中修改或歪曲产品的行为。 这种情况常见于 Web 浏览器漏洞中,攻击者可以在浏览器从受信任域切换到不受信任域(或反之)的过程中执行某些操作,而浏览器会使用一个域的信任级别和资源在另一个域上执行这些操作。
常见影响 (1)
Integrity, ConfidentialityModify Application Data, Read Application Data
CVE ID标题CVSS风险等级Published
CVE-2022-21806 Anker Eufy Homebase 资源管理错误漏洞 — Eufy Homebase 2 9.8 -2022-06-17
CVE-2021-21941 Anker Eufy Homebase 资源管理错误漏洞 — Anker 8.1 -2021-10-12
CVE-2020-8834 Linux kernel KVM 竞争条件问题漏洞 — Linux kernel 6.5 Medium2020-04-09

CWE-368(上下文切换时的竞争条件) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。