この製品は、バッファやファイルなどのインデックス可能なリソースへのインデックス、位置、またはオフセットを指定することが期待される入力を受け取りますが、指定されたインデックス/位置/オフセットが必要なプロパティを持つことを検証しないか、誤って検証します。
多くの場合、メモリ・バッファやファイルなどのインデックス可能なリソースは、配列のインデックスやファイルの位置など、特定の位置、インデックス、またはオフセットを使用してアクセスできます。 信頼できない入力がインデックスとして使用される前に適切に検証されない場合、攻撃者はこれらのリソースの許可されていない部分にアクセスする(またはアクセスを試みる)可能性があります。 これを利用して、バッファ・オーバーフローや過剰なリソース割り当てを引き起こしたり、予期せぬ障害を引き起こしたりする可能性がある。
The product receives input that is expected to specify an index, position, or offset into an indexable resource such as a buffer or file, but it does not validate or incorrectly validates that the specified index/position/offset has the required properties.
Often, indexable resources such as memory buffers or files can be accessed using a specific position, index, or offset, such as an index for an array or a position for a file. When untrusted input is not properly validated before it is used as an index, attackers could access (or attempt to access) unauthorized portions of these resources. This could be used to cause buffer overflows, excessive resource allocation, or trigger unexpected failures.