Argitalpen data: 2018/09/27
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Zero Day Initiativeko Michael Flandersek eta Ghirmay Destak bufferraren gainezkatze eta mugez kanpoko irakurketa erako hainbat ahultasunen berri eman dute, Fuji Electric-en Alpha5 eta Frenic Loader produktuei eragiten dietenak. Erasotzaile batek kodea exekuta lezake urrunetik edo informazio sentikorra eskuratu.
Konponbidea:
Ahultasunen izaera dela eta, arintze neurri posible bakarra da aplikazioaren interakzioa fitxategi fidagarrien artekoa soilik izan dadin baimentzea.
Xehetasuna:
Ahultasun horiek guztiek erabiltzailearen interakzioa behar dute baliatuak izan ahal izateko. Izan ere, beharrezkoa da asmo gaiztoko orrialde bat bisitatzea edo fitxategi gaizto bat irekitzea.