Eco Search 1.0.2.0 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, отправляя чре…
Eco Search 1.0.2.0 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, отправляя чрезмерно длинную строку в функцию поиска. Нападавшие могут вставить буфер из 950 или более символов в строку поиска и вызвать аварию, инициировав поисковую операцию.
Брандмауэр в межсоединительной архитектуре на кристалле защищает основной адресуемый регион, однако не защищает зеркальные регионы памяти или регионы памяти, отображённой на регистры ввода/вывода (MMIO).
https://cwe.mitre.org/data/definitions/1312.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в память, что позволяет ему достичь негативного воздействия. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/456.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →