Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 114

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза переполнения целочисленных переменных Угроза заключается в возможности приведения нарушителем дискредитируемого приложения к сбоям в работе путём подачи на его входные интерфейсы данных неподдерживаемого формата или выполнения с его помощью операции, в результате которой будут получены данные неподдерживаемого дискредитируемым приложением формата. Данная угроза обусловлена уязвимостями программного обеспечения, связанными с недостаточной проверкой такими приложениями корректности входных данных, а также тем, что операторы любого программного обеспечения способны правильно обрабатывать только определённые типы данных (например, только целые или только положительные числа). Реализация данной угрозы возможна при условии наличия у нарушителя: сведений о номенклатуре поддерживаемых дискредитируемым приложением форматов входных (или обрабатываемых) данных; возможности взаимодействия с входным интерфейсом дискредитируемого приложения 114
  • Внешний нарушитель со средним потенциалом
  • Внутренний нарушитель со средним потенциалом
  • Системное программное обеспечение Сетевое программное обеспечение Прикладное программное обеспечение УПД.2 УПД.3 УПД.4 УПД.5 АНЗ.3