A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Az Elastic Security Labs közzétett egy „Bit ByBit” című tanulmányt, amely részletes technikai elemzésen alapuló szimulációt mutat be a Lazarus csoport által végrehajtott legnagyobb kriptovaluta-lopásáról.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.
A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.
A termék olyan funkciókat tartalmaz, amelyek nincsenek dokumentálva, nem részei a specifikációnak, és nem érhetőek el a termék felhasználói vagy rendszergazdái számára nyilvánvaló interfészen vagy parancssorozaton keresztül.
A termék hard-coded hitelesítő adatokat, például jelszót vagy kriptográfiai kulcsot tartalmaz.