Куда я попал?
УБИ.114 Угроза переполнения целочисленных переменных
Угроза заключается в возможности приведения нарушителем дискредитируемого приложения к сбоям в работе путём подачи на его входные интерфейсы данных неподдерживаемого формата или выполнения с его помощью операции, в результате которой будут получены данные неподдерживаемого дискредитируемым приложением формата.
Данная угроза обусловлена уязвимостями программного обеспечения, связанными с недостаточной проверкой такими приложениями корректности входных данных, а также тем, что операторы любого программного обеспечения способны правильно обрабатывать только определённые типы данных (например, только целые или только положительные числа).
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о номенклатуре поддерживаемых дискредитируемым приложением форматов входных (или обрабатываемых) данных;
возможности взаимодействия с входным интерфейсом дискредитируемого приложения
Данная угроза обусловлена уязвимостями программного обеспечения, связанными с недостаточной проверкой такими приложениями корректности входных данных, а также тем, что операторы любого программного обеспечения способны правильно обрабатывать только определённые типы данных (например, только целые или только положительные числа).
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о номенклатуре поддерживаемых дискредитируемым приложением форматов входных (или обрабатываемых) данных;
возможности взаимодействия с входным интерфейсом дискредитируемого приложения
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Классификация
Конфиденциальность
Целостность
Доступность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Связанные риски
Ничего не найдено
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.