Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Nem megfelelő információ: Nincs elegendő információ a probléma osztályozására, a részletek ismeretlenek vagy meghatározhatatlanok.
Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Formátumlánc sérülékenység: A program olyan függvényt használ, amely külső forrásból származó formátumláncot is elfogad argumentumnak.
A Proton – az elsősorban a biztonságos ProtonMail szolgáltatásáról híres vállalat – ezen a héten jelentette be a nyílt forráskódú jelszókezelőjének, a Proton Passnak a globális bevezetését. A jelszókezelő mostantól bővítményként elérhető a főbb böngészőkhöz (pl. Google Chrome, Firefox, Brave, Edge), valamint ezenkívül az iPhone/iPad és Android felhasználók számára is. A cég új terméke, a […]
The post Megjelent a Proton Pass, amely több, mint egy egyszerű jelszókezelő first appeared on Nemzeti Kibervédelmi Intézet.
Autentikáció megkerülése hamisítással: A termékben implementált nem megfelelő autenikációs eljárás hamisításos támadásokkal megkerülhető.
Érzékeny információk titkosítatlan továbbítása: A termék bizalmas információkat vagy biztonságkritikus adatokat titkosítás nélkül továbbít olyan kommunikációs csatornán, melyet illetéktelen támadók lehallgathatnak.
Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.