Уязвимости
Разыменование нулевого указателя
Также известно как: Null deref
Определение
Ошибка, при которой программа читает или пишет через указатель со значением null (или иным образом некорректным), обычно вызывая аварийное завершение и иногда давая возможность эксплуатации.
Примеры
- Веб-сервер, падающий при отсутствии необязательного заголовка.
- Исторические null-deref-уязвимости ядра Linux, эксплуатируемые при mmap_min_addr = 0.
Связанные термины
Повреждение памяти
Обобщающий термин для уязвимостей, при которых программа пишет за пределы предполагаемой памяти, нарушая типовую безопасность, поток управления или целостность данных.
Использование после освобождения
Ошибка безопасности памяти, при которой программа продолжает использовать память после её освобождения, часто позволяя атакующему управлять состоянием объектов и перехватывать выполнение.
Уязвимость
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
Secure Coding
Secure Coding — definition coming soon.
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
Атака отказа в обслуживании (DoS)
Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису.