CWE-120 COPIA DE BÚFFER SIN COMPROBAR EL TAMAÑO DE LA ENTRADA: Desbordamiento de búfer
clásico. Existe una condición de desbordamiento del búfer cuando un programa intenta poner más datos en un búfer de los que puede contener, o cuando un programa intenta poner datos en un área de memoria fuera de los límites de un búfer. El tipo de error más simple, y la causa más común de desbordamientos del búfer, es el caso "clásico" en el que el programa copia el búfer sin restringir cuánto se copia. Existen otras variantes, pero la existencia de un desbordamiento clásico sugiere firmemente que el programador no está considerando ni siquiera la protección de seguridad más básica.
CVE-2021-31893
Siemens
Productos de software SIMATIC
7.8
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
