• CWE-72: Improper Handling of Apple HFS+ Alternate Data Stream Path

Das Produkt verarbeitet spezielle Pfade, die die Daten- oder Ressourcen-Fork einer Datei im HFS+ Dateisystem identifizieren könnten, nicht korrekt.

CWE-72: Improper Handling of Apple HFS+ Alternate Data Stream Path

CWE ID: 72
Name: Improper Handling of Apple HFS+ Alternate Data Stream Path

Beschreibung

Das Produkt verarbeitet spezielle Pfade, die die Daten- oder Ressourcen-Fork einer Datei im HFS+ Dateisystem identifizieren könnten, nicht korrekt.

Erweiterte Beschreibung

Sollte das Produkt Aktionen basierend auf dem Dateinamen auswählen, kann ein Angreifer durch die Bereitstellung der Daten- oder Ressourcen-Fork unerwartete Aktionen auslösen. Darüber hinaus kann ein Angreifer, selbst wenn das Produkt den Zugriff auf eine Datei beschränken soll, beabsichtigte Zugriffsbeschränkungen umgehen, indem er die Daten- oder Ressourcen-Fork dieser Datei anfordert.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-72: Improper Handling of Apple HFS+ Alternate Data Stream Path können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen