ГрамотаИБ ГрамотаИБ
УБИ.093

Угроза несанкционированного управления буфером

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к данным, содержащимся в буфере обмена, в интересах ознакомления с хранящейся там информацией или осуществления деструктивного программного воздействия на систему (например, переполнение буфера для выполнения произвольного вредоносного кода). Данная угроза обусловлена слабостями в механизме разграничения доступа к буферу обмена, а также слабостями в механизмах проверки вводимых данных. Реализация данной угрозы возможна в случае осуществления нарушителем успешного несанкционированного доступа к сегменту оперативной памяти дискредитируемого объекта, в котором расположен буфер обмена

Источник угрозы
Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
Категории объекта
Прикладное ПО, Сетевое ПО, узлы и трафик, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.093 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.