Неправильная проверка индекса массива в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость представляет собой переполнени…
Неправильная проверка индекса массива в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость представляет собой переполнение кучи и может быть использована. Более общее описание переполнения буфера кучи см. в [CWE](https://cwe.mitre.org/data/definitions/122.html).
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →