|
Описание угрозы |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к данным, содержащимся в буфере обмена, в интересах ознакомления с хранящейся там информацией или осуществления деструктивного программного воздействия на систему (например, переполнение буфера для выполнения произвольного вредоносного кода).
Данная угроза обусловлена слабостями в механизме разграничения доступа к буферу обмена, а также слабостями в механизмах проверки вводимых данных.
Реализация данной угрозы возможна в случае осуществления нарушителем успешного несанкционированного доступа к сегменту оперативной памяти дискредитируемого объекта, в котором расположен буфер обмена |
|
Источники угрозы
|
-
Внешний нарушитель с низким потенциалом
-
Внутренний нарушитель с низким потенциалом
|
|
Объект воздействия |
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение |
|
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|
