TOCTOU significa time-of-check to time-of-use. Es una condición de carrera en la que el software verifica que algo es seguro en un momento, pero luego usa ese mismo objeto, ruta o permiso más tarde, después de que la situación puede haber cambiado. La brecha entre la comprobación y el uso es la falla.
En ciberseguridad, los fallos TOCTOU importan porque los atacantes a veces pueden intercambiar archivos, alterar enlaces simbólicos, cambiar permisos o desencadenar acciones concurrentes en esa brecha. Un servicio con privilegios puede comprobar que una ruta es inocua y luego abrir un destino diferente con derechos elevados. Los defensores buscan operaciones atómicas, descriptores bloqueados, comprobaciones de rutas canónicas y diseños que eviten volver a comprobar una cosa y usar otra. En el aislamiento mediante sandboxing y otras herramientas de segregación, las debilidades TOCTOU pueden ayudar a un usuario con pocos privilegios a influir en un asistente de confianza y cruzar un límite de seguridad.