| Угроза перехвата привилегированного потока |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к потоку данных, созданного приложением с дополнительными привилегиями (к привилегированному потоку данных), путём синхронного (вызов привилегированной функции, возвращающей неправильное значение) или асинхронного (создание обратных вызовов, манипулирование указателями и т.п.) деструктивного программного воздействия на него.
Данная угроза обусловлена уязвимостями программного обеспечения, использующего в своей работе участки кода, исполняемого с дополнительными правами, наследуемыми создаваемыми привилегированными потоками (наличие ошибочных указателей, некорректное освобождение памяти и т.п.).
Реализация данной угрозы возможна в следующих условиях:
в дискредитируемом приложении существуют участки кода, требующие исполнения с правами, превышающими права обычных пользователей;
нарушитель обладает привилегиями, позволяющими вносить изменения во входные данные дискредитируемого приложения |
117 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
|
✔
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
АНЗ.3
ЗИС.23
|