Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.
A termékben implementált nem megfelelő autenikációs eljárás hamisításos támadásokkal megkerülhető.
A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett.
The post A SolarWinds javította a NATO által jelentett sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.
The post Az ASUS kritikus remote authentication bypass hibát javított számos routerében first appeared on Nemzeti Kibervédelmi Intézet.
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
A termék nem megbízható forrásból szerez értékeket, majd azokat mutatóvá alakítja.