УБИ.033: Угроза использования слабостей кодирования входных данных

Описание угрозы Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систему путём манипулирования значениями входных данных и формой их предоставления (альтернативные кодировки, некорректное расширение файлов и т.п.).
Данная угроза обусловлена слабостями механизма контроля входных данных.
Реализация данной угрозы возможна при условиях:
дискредитируемая система принимает входные данные от нарушителя;
нарушитель обладает возможностью управления одним или несколькими параметрами входных данных
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом
Объект воздействия Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр
Последствия реализации угрозы
  • Нарушение целостности
  • Нарушение доступности
Последние изменения