この製品には、攻撃者によってトリガーされる可能性のある assert() や同様のステートメントが含まれており、アプリケーションの終了や必要以上に深刻な他の動作につながります。
アサーションは、ロジックエラーをキャッチし、より深刻な脆弱性状態に至る可能性を減らすには良いが、それでもサービス拒否につながる可能性がある。
例えば、サーバーが複数の同時接続を処理する場合に、1 つの接続で assert() が発生して他の接続がすべて切断された場合、これはサービス拒否につながる到達可能なアサーションです。
The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.
While assertion is good for catching logic errors and reducing the chances of reaching more serious vulnerability conditions, it can still lead to a denial of service.
For example, if a server handles multiple simultaneous connections, and an assert() occurs in one single connection that causes all other connections to be dropped, this is a reachable assertion that leads to a denial of service.