 描述
敌人利用资源在多个应用程序之间共享,应用程序池或硬件销多路复用影响行为。资源可以在多个应用程序之间共享或单个应用程序的多个线程之间。资源共享通常是通过相互访问一个内存位置或多路复用硬件别针。如果敌人可以操纵这个共享资源(通常由指派的一个应用程序或线程)使用共享资源的其他应用程序或线程会继续信任妥协共享资源的有效性和在他们的计算中使用它。这可能导致无效的信任的假设,腐败的额外数据的正常操作的其他用户共享资源,甚至导致崩溃或妥协的共享应用程序。
典型的严重性
先决条件
| 目标应用程序的线程或功能之间必须共享资源。 |
| 敌人必须能够操纵的共享资源直接或间接和其他用户的数据必须接受更改的数据是有效的。通常这需要对手能够妥协的一个共享应用程序或线程来处理共享数据。 |
所需资源
| 没有:攻击者不需要任何专门的资源来执行这种类型的攻击。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Resources_Required |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name、描述先决条件、Related_Weaknesses Resources_Required |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-01-09
(版本2.9) |
攻击通过共享数据 |
|
| 2020-07-30
(版本3.3) |
共享数据操作 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
