УБИ.114: Угроза переполнения целочисленных переменных

Описание угрозы Угроза заключается в возможности приведения нарушителем дискредитируемого приложения к сбоям в работе путём подачи на его входные интерфейсы данных неподдерживаемого формата или выполнения с его помощью операции, в результате которой будут получены данные неподдерживаемого дискредитируемым приложением формата.
Данная угроза обусловлена уязвимостями программного обеспечения, связанными с недостаточной проверкой такими приложениями корректности входных данных, а также тем, что операторы любого программного обеспечения способны правильно обрабатывать только определённые типы данных (например, только целые или только положительные числа).
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о номенклатуре поддерживаемых дискредитируемым приложением форматов входных (или обрабатываемых) данных;
возможности взаимодействия с входным интерфейсом дискредитируемого приложения
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом
Объект воздействия Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения