Sandboxie 5.30 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмер…
Sandboxie 5.30 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле конфигурации Program Alerts. Злоумышленники могут вставить буфер из 5000 символов в поле «Селеди или введите программу» во время конфигурации программного оповещения, чтобы вызвать сбой приложения.
Неизменяемые данные — такие как загрузчик первого этапа, идентификаторы устройств и параметры конфигурации с однократной записью — хранятся в перезаписываемой памяти, которая допускает перепрограммирование или обновление в полевых условиях.
https://cwe.mitre.org/data/definitions/1282.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в продукт или технологию путём перезаписи встроенной памяти кодовой базой, содержащей вредоносную логику. Существуют различные атаки на целостность флеш-памяти, наиболее прямой из которых являются руткиты, закодированные в BIOS или чипсете устройства.
https://capec.mitre.org/data/definitions/458.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →