A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
Az Apple sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására.
A program a puffer határa előtt vagy után ír adatokat a memóriába.
Sebezhetőséget fedeztek fel a python-json-logger-ben.
A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.
Egy kutatócsoport felfedezte a Badbox malware új változatát, amely közel egymillió Android-eszközt fertőzött meg, létrehozva ezzel egy globális botnetet.
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel.
A termék külső bemenetet használ egy olyan elérési útvonal (pathname) létrehozásához, amelynek egy korlátozott könyvtáron belül kellene maradnia, azonban nem megfelelően semlegesíti az abszolút elérési útvonalakat, például a „/abs/path” formátumot, amely egy azon kívüli helyre is mutathat.