ブログ IP住所検索
CWE一覧に戻る
CWE-528

コアダンプファイルの不正な制御圏への暴露

Exposure of Core Dump File to an Unauthorized Control Sphere
脆弱性 レビュー中
日本語説明
JA

本製品は、ディレクトリ、アーカイブ、またはその他のリソースにコアダンプファイルを生成し、不正な行為者が保存、転送、またはその他の方法でアクセスできるようにします。

原文 (English)
EN

The product generates a core dump file in a directory, archive, or other resource that is stored, transferred, or otherwise made accessible to unauthorized actors.

関連する脆弱性
CWE-552 外部からアクセス可能なファイルまたはディレクトリ
想定される影響
Scope: Confidentiality / Impact: Read Application Data; Read Files or Directories
対策・緩和策
Protect the core dump files from unauthorized access.
外部リンク
MITRE公式ページ — CWE-528