V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-458ДетальныйЧерновик
Абстракция: Детальный
Статус: Черновик
Источник ↗

Атаки на флеш-память

Злоумышленник внедряет вредоносную логику в продукт или технологию путём перезаписи встроенной памяти кодовой базой, содержащей вредоносную логику. Существуют различные атаки на целостность флеш-памяти, наиболее прямой из которых являются руткиты, закодированные в BIOS или чипсете устройства.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1282
Неизменяемые данные — такие как загрузчик первого этапа, идентификаторы устройств и параметры конфигурации с однократной запись

Связанные уязвимости

CVE-2019-25358FileOptimizer 14.00.2524 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать с толку приложение, манипулируя файлом конфигурации FileOptimizer32.ini. Злоумышленники могут перезаписать параметр TempDirectory с помощью буфера с 5000-символьным, чтобы заставить приложение разбиться при открытии.
CVE-2022-2483Загрузчик в системном модуле Nokia ASIK AirScale (версии 474021A.101 и 474021A.102) загружает открытые ключи для подписи проверки прошивки. Если злоумышленник изменяет содержимое флэш-памяти, чтобы повредить ключи, безопасная загрузка может быть навсегда отключена на данном устройстве.
CVE-2019-25590Axessh 4.2 содержит уязвимость отказа в обслуживании в конфигурации журнала, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле имени файла журнала. Злоумышленники могут включить запись сеанса, вставить буфер из 500 или более символов в параметр имени файла журнала и вызвать сбой при установлении соединения telnet.
CVE-2019-25588BulletProof FTP Server 2019.0.0.50 содержит уязвимость отказа в обслуживании в поле DNS Address, которая позволяет локальных злоумышленникам сбивать приложение, поставляя слишком длинную строку. Злоумышленники могут включить опцию DNS-адреса в настройках брандмауэра и вставить буфер из 700 байтов, чтобы вызвать сбой при вызове функции теста.
CVE-2019-25587BulletProof FTP Server 2019.0.0.50 содержит уязвимость отказа в обслуживании в параметре конфигурации Storage-Path, которая позволяет локализованным злоумышленникам сбивать приложение, поставляя чрезмерно длинное значение строки. Злоумышленники могут включить настройку хранилища-путь переопределить и вставить буфер из 500 байтов или более, чтобы вызвать сбой приложения при сохранении конфигурации.
CVE-2019-25583RarmaRadio 2.72.3 содержит уязвимость отказа в обслуживании в поле Username, которая позволяет локальным злоумышленникам сбивать с толку приложение, подав чрезмерно длинные вводы. Злоумышленники могут вставить буфер из 5000 байт в поле имени пользователя через Настройки > Сеть, чтобы вызвать сбой приложения.
CVE-2019-25551Sandboxie 5.30 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле конфигурации Program Alerts. Злоумышленники могут вставить буфер из 5000 символов в поле «Селеди или введите программу» во время конфигурации программного оповещения, чтобы вызвать сбой приложения.
CVE-2018-25229BulletProof FTP Server 2019.0.0.50 содержит уязвимость отказа в обслуживании в интерфейсе конфигурации SMTP, которая позволяет локальным злоумышленникам сбивать работу приложения, поставляя негабаритную строку. Злоумышленники могут ввести буфер из 257 символов «А» в поле SMTP Server и вызвать сбой, нажав кнопку теста.