Описание угрозы |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к потоку данных, созданного приложением с дополнительными привилегиями (к привилегированному потоку данных), путём синхронного (вызов привилегированной функции, возвращающей неправильное значение) или асинхронного (создание обратных вызовов, манипулирование указателями и т.п.) деструктивного программного воздействия на него.
Данная угроза обусловлена уязвимостями программного обеспечения, использующего в своей работе участки кода, исполняемого с дополнительными правами, наследуемыми создаваемыми привилегированными потоками (наличие ошибочных указателей, некорректное освобождение памяти и т.п.).
Реализация данной угрозы возможна в следующих условиях:
в дискредитируемом приложении существуют участки кода, требующие исполнения с правами, превышающими права обычных пользователей;
нарушитель обладает привилегиями, позволяющими вносить изменения во входные данные дискредитируемого приложения |