A termék külső bemenetet használ egy olyan elérési útvonal (pathname) létrehozásához, amelynek egy korlátozott könyvtáron belül kellene maradnia, azonban nem megfelelően semlegesíti az abszolút elérési útvonalakat, például a „/abs/path” formátumot, amely egy azon kívüli helyre is mutathat.
A termék külső bemenetet használ egy olyan elérési útvonal (pathname) létrehozásához, amelynek egy korlátozott könyvtáron belül kellene maradnia, azonban nem megfelelően semlegesíti az abszolút elérési útvonalakat, például a „/abs/path” formátumot, amely egy azon kívüli helyre is mutathat.
A termék olyan forrásból importál, igényel vagy tartalmaz futtatható funkciókat (például könyvtárat), amely a tervezett ellenőrzési körön kívül esik.
A generatív AI eszközök robbanásszerű elterjedése új lehetőségeket teremtett a kiberbűnözők számára.
A Google bejelentette, hogy az új, mesterséges intelligencia (továbbiakban: AI) alapú csaló hívásokat észlelő (scam detection) funkcióját kiterjeszti több Pixel készülékre is, ezáltal jobban védi a felhasználókat a telefonos és szöveges átverések egyre kifinomultabb formái ellen.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a Windows rendszerek sebezhetőségeit kihasználó támadások ellen.
A termék olyan erőforrást használ, vagy olyan erőforráshoz fér hozzá, amely nincs inicializálva.
A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek lehetnek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.
Bármely olyan feltétel, amikor a támadó tetszőleges értéket írhat tetszőleges helyre, puffer túlcsordulást eredményezhet.