ブログ IP住所検索
CWE一覧に戻る
CWE-372

不完全な内部状態の区別

Incomplete Internal State Distinction
脆弱性 レビュー中
日本語説明
JA

製品がどの状態にあるかを適切に判断しないため、実際にはYの状態であるにもかかわらず、Xの状態にあると思い込んでしまい、セキュリティに関連する誤った操作を実行してしまう。

原文 (English)
EN

The product does not properly determine which state it is in, causing it to assume it is in state X when in fact it is in state Y, causing it to perform incorrect operations in a security-relevant manner.

関連する脆弱性
CWE-664 資源のライフタイムを通じての不適切な管理
想定される影響
Scope: Integrity, Other / Impact: Varies by Context; Unexpected State
外部リンク
MITRE公式ページ — CWE-372