CÓPIA DO BUFFER CWE-120 SEM VERIFICAR O TAMANHO DA ENTRADA: estouro
clássico do buffer. Uma condição de estouro de buffer existe quando um programa tenta colocar mais dados em um buffer do que pode conter, ou quando um programa tenta colocar dados em uma área de memória fora dos limites de um buffer. O tipo mais simples de erro e a causa mais comum de estouros de buffer é o caso "clássico", no qual o programa copia o buffer sem restringir quanto é copiado. Existem outras variantes, mas a existência de um transbordamento clássico sugere fortemente que o programador não está considerando nem mesmo a mais básica das proteções de segurança.
CVE-2021-31893
Siemens
Produtos de software SIMATIC
7.8
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
