Дата и время публикации: 2020-05-28 09:30:00

В этом разделе представлены статьи по общим (известным) допускаемым ошибкам (Common Weakness Error, CWE) разработчиками программного обеспечения, недостатки которого приводят к инцидентам несанкционированного доступа и прочим нарушению безопасности, описываемые, например, базой данных уязвимостей правительства Соединенных Штатов ( National Vulnerability Database, NVD) или банка данных угроз безопасности ФСТЕК России .

• CWE-22. неправильное ограничение пути приводящее к выходу за пределы родительской директории и, как следствие, повредить другие файлы, находящиеся в других директориях и содержащие конфединциальные данные, исполняемый код другого процесса, который возможно управляется атакующим для четния или манипуляции ими.
• CWE-119. Вероятный выход за пределы буфера при наступлении которого рассматривается возможное нарушение безопасности при перезаписи смежных участках памяти с использованием форматной строки PRINTF(3)