本製品は、メッセージの整合性チェック値または「チェックサム」を検証しないか、誤って検証する。このため、送信中にデータが変更されたり破損したりした場合、検出できないことがある。
使用前のチェックサムの不適切な検証は、簡単に軽減できる不必要なリスクをもたらす。プロトコルの仕様には、チェックサムを計算するためのアルゴリズムが記述されている。そして、その計算を実装し、計算されたチェックサムと受信したチェックサムが一致することを検証するだけの簡単な問題である。計算されたチェックサムと受信したチェックサムの不適切な検証は、遥かに大きな結果を招く可能性がある。
The product does not validate or incorrectly validates the integrity check values or "checksums" of a message. This may prevent it from detecting if the data has been modified or corrupted in transmission.
Improper validation of checksums before use results in an unnecessary risk that can easily be mitigated. The protocol specification describes the algorithm used for calculating the checksum. It is then a simple matter of implementing the calculation and verifying that the calculated checksum and the received checksum match. Improper verification of the calculated checksum and the received checksum can lead to far greater consequences.