CWE-1223 – Race Condition for Write-Once Attributes | Common Weakness Enumeration（CWE）

概要

CWE-1223（Race Condition for Write-Once Attributes）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

A write-once register in hardware design is programmable by an untrusted software component earlier than the trusted software component, resulting in a race condition issue.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	Verilog	—	Undetermined	—
language	VHDL	—	Undetermined	—
technology	—	System on Chip	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2025-0077	2025-09-04	In multiple functions of UserController.java, there is a possible lock screen bypass due to a race condition. This could lead to local escalation of privilege with no additional execution privileges n…
CVE-2024-2975	2024-04-08	A race condition was identified through which privilege escalation was possible in certain configurations.

コンテンツ投稿

名称: Arun Kanuparthi, Hareesh Khattri, Parbati Kumar Manna, Narasimha Kumar V Mangipudi
組織: Intel Corporation
日付: 2019-12-12
バージョン: 4.0

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2020-08-20	CWE Content Team	4.2	—	updated Related_Attack_Patterns
2022-10-13	CWE Content Team	4.9	—	updated Demonstrative_Examples
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-04-03	CWE Content Team	4.17	—	updated Demonstrative_Examples
2025-12-11	CWE Content Team	4.19	—	updated Detection_Factors, Potential_Mitigations, Weakness_Ordinalities