XX-Net V5.16.6 содержит уязвимость разбора кадров WebSocket в рутине WebSocket_receive_worker simple_http_server.py, которая позволяет злоу…
XX-Net V5.16.6 содержит уязвимость разбора кадров WebSocket в рутине WebSocket_receive_worker simple_http_server.py, которая позволяет злоумышленникам вызывать поврежденные данные приложения, отправляя разоблаченных фреймов WebSocket. Сервер безоговорочно считывает 4 байта в качестве клавиши маскировки независимо от того, установлен ли бит MASK в заголовке кадра, в результате чего первые 4 байта полезной нагрузки потребляются в качестве ключа маски, а оставшаяся пополняемая нагрузка неправильно расшифровывается XOR, что приводит к повреждению данных наряду с отсутствием RSV, форс-кодом и фиксацией FIN.
Продукт получает входные данные, которые должны быть правильно сформированы — то есть соответствовать определённому синтаксису, — однако не проверяет или некорректно проверяет их соответствие этому синтаксису.
https://cwe.mitre.org/data/definitions/1286.html →Открыть в коллекции CWE →Данная атака эксплуатирует целевое программное обеспечение, формирующее SQL-запросы на основе пользовательского ввода. Злоумышленник формирует входные строки таким образом, чтобы в результате построения SQL-запросов на их основе получались SQL-выражения, выполняющие действия, отличные от предусмотренных приложением. Внедрение SQL-кода является следствием некорректной проверки входных данных приложением.
https://capec.mitre.org/data/definitions/66.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/676.html →Открыть в коллекции CAPEC →