Уязвимость была выявлена в SICAM SIAPP SDK (Все версии <V2.1.7). Клиентский компонент SICAM SIAPP SDK не обеспечивает проверку максимальной…
Уязвимость была выявлена в SICAM SIAPP SDK (Все версии <V2.1.7). Клиентский компонент SICAM SIAPP SDK не обеспечивает проверку максимальной длины определенных переменных перед использованием. Это может позволить злоумышленнику отправить невероумышленный ввод, который может вызвать переполнение стека, разбивающее процесс и потенциально вызывающее отказ в обслуживании.
Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.
https://cwe.mitre.org/data/definitions/130.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →