Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
A sérülékenység kihasználásával a támadó jogosultság kiterjesztést érhet el az énrintett rendszeren.
Veszélyes kiterjesztésű fájl korlátozatlan felöltése: A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Új legfelső szintű tartománynevek (angolul top-level domainek, röviden: TLD-k) kerülnek bevezetésre, aminek kapcsán több kiberbiztonsági szakértő is kifejezte aggodalmát. Úgy tűnik nem ok nélkül, a nemzetközileg is ismert itsec szakember, mr.d0x demonstrálta, hogyan lehet visszaélni a .ZIP végződésű domainekkel.
The post Igen, lehet trükközni a ZIP domainekkel first appeared on Nemzeti Kibervédelmi Intézet.
Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A sérülékenység kihasználásával jogosultság kiterjesztés érhető el a támadó számára.
A sérülékenység kihasználásával jogosultság kiterjesztés érhető el a támadó számára, mely segítségével átveheti az irányítást az érintett rendszer felett.
A sérülékenységet kihasználva jogosultság kiterjesztés érhető el a támadó számára.