Неправильная обработка параметра Length в репозитории GitHub erudika/scoold до версии 1.49.4. Когда размер текста достаточно велик, служба …
Неправильная обработка параметра Length в репозитории GitHub erudika/scoold до версии 1.49.4. Когда размер текста достаточно велик, служба приводит к кратковременному отключению в производственной среде. Это может привести к повреждению памяти на сервере.
Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.
https://cwe.mitre.org/data/definitions/130.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →