WebDrive 18.00.5057 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, предоставляя…
WebDrive 18.00.5057 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, предоставляя чрезмерно длинную строку в поле имени пользователя во время настройки подключения Secure WebDAV. Злоумышленники могут ввести буферную полезную нагрузку в 5000 байт в параметре имени пользователя инициатор и запустить тест на соединение, чтобы вызвать сбой приложения.
Продукт некорректно обрабатывает ситуацию, когда ожидаемое количество параметров, полей или аргументов не предоставлено во входных данных, либо когда эти параметры не определены.
https://cwe.mitre.org/data/definitions/233.html →Открыть в коллекции CWE →В обстоятельствах, когда приложение хранит важные данные на стороне клиента в токенах (cookie-файлах, URL, файлах данных и т. п.), этими данными можно манипулировать. Если клиентские или серверные компоненты приложения повторно интерпретируют эти данные как токены аутентификации или данные (например, цены на товары в магазине или информацию о кошельке), то даже непрозрачная манипуляция этими данными может принести результат злоумышленнику. В данном шаблоне злоумышленник подрывает допущение о том, что клиентские токены были надлежащим образом защищены от подделки с помощью шифрования или запутывания.
https://capec.mitre.org/data/definitions/39.html →Открыть в коллекции CAPEC →