Неправильная проверка индекса Array (CWE-129) в парсере протокола MongoDB от Packetbeat может позволить злоумышленнику вызвать буферы переп…
Неправильная проверка индекса Array (CWE-129) в парсере протокола MongoDB от Packetbeat может позволить злоумышленнику вызвать буферы переполнения (CAPEC-100) через специально созданный сетевой трафик. Это требует, чтобы злоумышленник отправил уроду порошковую полезную нагрузку на контролируемый сетевой интерфейс, где включена парсинг протокола MongoDB.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| packetbeat | Отслеживается |