ブログ IP住所検索
CWE一覧に戻る
CWE-414

ロック・チェックの欠落

Missing Lock Check
脆弱性 レビュー中
日本語説明
JA

製品は、リソースに対して機密性の高い操作を実行する前に、ロックが存在するかどうかを確認しない。

原文 (English)
EN

A product does not check to see if a lock is present before performing sensitive operations on a resource.

関連する脆弱性
CWE-667 不適切なロック
想定される影響
Scope: Integrity, Availability / Impact: Modify Application Data; DoS: Instability; DoS: Crash, Exit, or Restart
対策・緩和策
Implement a reliable lock mechanism.
外部リンク
MITRE公式ページ — CWE-414