A termék nem választja el vagy izolálja megfelelően azokat a funkciókat, folyamatokat vagy erőforrásokat, amelyek különböző jogosultsági szinteket, jogokat vagy engedélyeket igényelnek.
A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel.
A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.
A naplófájlokba írt adatok érzékenyek információkat tartalmazhatnak, és értékes útmutatást adhatnak a támadónak, vagy érzékeny felhasználói információkat tárolhatnak.
A program a puffer határa előtt vagy után ír adatokat a memóriába.
A Dark Storm hacktivista csoport DDoS-támadást indított az X (korábban Twitter) ellen, ami világszerte fennakadásokat okozott a szolgáltatásban. Elon Musk megerősítette, hogy a platformot valóban egy nagyszabású és jól szervezett műveletként végre hajtott „masszív kibertámadás” érte, amely mögött úgy véli, akár egy állami szereplő is állhat. A támadást a Dark Storm nevű hacker csoport vállalta […]
A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
Az Apple sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására.