Отсутствие надлежащей обработки исключений в некоторых приемниках приложения Telecom на устройствах Samsung Note с программным обеспечением…
Отсутствие надлежащей обработки исключений в некоторых приемниках приложения Telecom на устройствах Samsung Note с программным обеспечением L(5.0/5.1), M(6.0) и N(7.0) позволяет злоумышленникам легко вывести систему из строя, что может привести к DoS-атаке или, возможно, получить привилегии. Идентификатор Samsung: SVE-2016-7121.
Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). В неё входят слабости, возникающие в случаях, когда приложение не обрабатывает должным образом ошибки, возникающие в процессе обработки. По словам авторов «Семи порочных королевств»: «Ошибки и обработка ошибок представляют собой класс API. Ошибки, связанные с обработкой ошибок, настолько распространены, что заслуживают отдельного королевства. Как и в случае с «злоупотреблением API», существует два способа внести уязвимость, связанную с ошибками: наиболее распространённый — плохая обработка ошибок (или её отсутствие). Второй — генерация ошибок, которые либо раскрывают слишком много информации (потенциальным злоумышленникам), либо затрудняют обработку.»
https://cwe.mitre.org/data/definitions/388.html →Открыть в коллекции CWE →