SAPCAR - версия 7.22, не содержит достаточной проверки ввода в архиве SAPCAR. В результате процесс SAPCAR может завершиться сбоем, и злоумы…
SAPCAR - версия 7.22, не содержит достаточной проверки ввода в архиве SAPCAR. В результате процесс SAPCAR может завершиться сбоем, и злоумышленник может получить привилегированный доступ к системе.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →