КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: TOCTOU — это уязвимость, возникающая, когда состояние ресурса (например, файла или переменной) изменяется между моментом его проверки (Time-of-Check) и моментом его использования (Time-of-Use). Это может привести к непредвиденным последствиям или эксплуатации уязвимостей.

Примеры:

• Проверка прав доступа к файлу перед его открытием, но изменение файла злоумышленником в промежутке между проверкой и использованием.
• Эксплуатация уязвимости в программе, которая проверяет наличие файла, но не учитывает, что файл может быть заменен на вредоносный.