CWE-120 버퍼 카피, 입력 크기 확인 없음:
클래식 버퍼 오버플로. 버퍼 오버플로 조건은 프로그램이 보유할 수 있는 것보다 많은 데이터를 버퍼에 넣으려고 하거나 프로그램이 버퍼 경계 밖 메모리 영역에 데이터를 넣으려고 할 때 존재합니다. 가장 간단한 오류 유형과 버퍼 오버플로우의 가장 일반적인 원인은 프로그램이 복사되는 양을 제한하지 않고 버퍼를 복사하는 '클래식' 사례입니다. 다른 변종도 존재하지만, 전형적인 오버플로의 존재는 프로그래머가 보안 보호의 가장 기본적인 것조차 고려하고 있지 않음을 강력하게 시사한다.
Team82 은 전 세계 사이버 보안 생태계의 안전을 보장하기 위해 영향을 받는 벤더에게 적시에 취약점을 비공개로 보고하기 위해 최선을 다하고 있습니다. 벤더 및 연구 커뮤니티와 관계를 맺기 위해 Team82 은 귀하가 당사의 조정 공개 정책을 다운로드하고 공유하도록 초대합니다. Team82 는 제품 및 서비스의 취약성을 검색하다 할 때 이 보고 및 공개 프로세스를 준수할 것입니다.
