Система TLS4B ATG уязвима для неправильной обработки временных значений Unix, которые превышают опрокидыванию эпохи 2038 года. Когда систем…
Система TLS4B ATG уязвима для неправильной обработки временных значений Unix, которые превышают опрокидыванию эпохи 2038 года. Когда системные часы достигнут 19 января 2038 года, они сбрасываются до 13 декабря 1901 года, вызывая сбои аутентификации и нарушая функции основной системы, такие как доступ к входу в систему, видимость истории и прекращение обнаружения утечек. Эта уязвимость может позволить злоумышленнику манипулировать системным временем, чтобы вызвать состояние отказа в обслуживании (DoS), что приведет к административной локауту, сбоям в работе таймера и поврежденным входам в журнал.
Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполагает, что результирующее значение всегда будет больше исходного. Это происходит, когда целочисленное значение увеличивается до величины, превышающей допустимый предел для используемого представления. В этом случае значение может стать очень маленьким или отрицательным.
https://cwe.mitre.org/data/definitions/190.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →