| Угроза использования слабостей кодирования входных данных |
Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систему путём манипулирования значениями входных данных и формой их предоставления (альтернативные кодировки, некорректное расширение файлов и т.п.).
Данная угроза обусловлена слабостями механизма контроля входных данных.
Реализация данной угрозы возможна при условиях:
дискредитируемая система принимает входные данные от нарушителя;
нарушитель обладает возможностью управления одним или несколькими параметрами входных данных |
33 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Реестр
Прикладное программное обеспечение
Микропрограммное обеспечение
|
✘
|
✔
|
✔
|
УПД.3
УПД.13
СОВ.1
СОВ.2
АНЗ.1
АНЗ.2
АНЗ.3
ЗИС.23
|