Nem ellenőrzött erőforrás fogyasztás (‘erőforrás-kimerülés’): A program nem megfelelően korlátozza az erőforrások méretét, amely következtében egy felhasználó több erőforrást fogyaszthat el a tervezettnél.
Dupla felszabadítás: A program kétszer hívja meg a free() függvényt ugyanarra a memóriacímre, ami a váratlan memóriahelyek módosításához vezethet.
Egyes feltételezések szerint a CVE-2023-32434-et és a CVE-2023-32435-öt nulladik napi sérülékenységként használhatták ki kémszoftverek telepítésére egy 2019 óta tartó kiberkémkedési kampány részeként.
The post A CISA újabb 6 hibát vett fel a KEV katalógusba first appeared on Nemzeti Kibervédelmi Intézet.
Június közepétől folyamatosan küldi a Nemzeti Adó- és Vámhivatal (NAV) a gazdálkodóknak az értesítést az adószámla-egyenlegről; értesítést csak az kap, akinek legalább egy adónemen ötezer forintnál több tartozása vagy ezer forintnál több túlfizetése van – hívta fel a figyelmet az adóhatóság keddi közleményében.
A bűnszervezet tagjai ismeretségi körükben szerveztek be olyan családokat, amelyek otthonfelújítási támogatás igénybevételére voltak jogosultak. Felújításról szó sem volt, fiktív számlákkal igazolták a munkák elvégzését.
Részletesen ismertetjük a szabályozást, és egy segítő családtag jogviszonyával kapcsolatos fontos jogesetet mutatunk be.
Határon kívüli értékek olvasása: A program a puffer határa előtt vagy után olvas adatokat a memóriából.
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Halom (dinamikusan változó memória) alapú túlcsordulás: A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().