Файл или папка могут изменить состояние из-за гонки доступа
Доступ к файлу между временем проверки и использованием (TOCTOU) обнаруживает проблемы состояния состязания между проверкой существования файла или папки, и использованием файла или папки.
Атакующий может получить доступ и управлять вашим файлом между вашей проверкой на файл и вашим использованием файла. Символьные ссылки особенно опасны, потому что атакующий может измениться, где ваша символьная ссылка указывает.
Перед использованием файла не проверяйте его состояние. Вместо этого используйте файл и проверяйте результаты позже.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: TOCTOU |
Влияние: носитель |
ID CWE: 367 |
Bad file access mode or status
| Data race
| Find defects (-checkers)