| Угроза переполнения целочисленных переменных |
Угроза заключается в возможности приведения нарушителем дискредитируемого приложения к сбоям в работе путём подачи на его входные интерфейсы данных неподдерживаемого формата или выполнения с его помощью операции, в результате которой будут получены данные неподдерживаемого дискредитируемым приложением формата.
Данная угроза обусловлена уязвимостями программного обеспечения, связанными с недостаточной проверкой такими приложениями корректности входных данных, а также тем, что операторы любого программного обеспечения способны правильно обрабатывать только определённые типы данных (например, только целые или только положительные числа).
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о номенклатуре поддерживаемых дискредитируемым приложением форматов входных (или обрабатываемых) данных;
возможности взаимодействия с входным интерфейсом дискредитируемого приложения |
114 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
|
✔
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.5
АНЗ.3
|