a

Informationssicherheit/Ueb01.md

@@ -2,10 +2,11 @@
 
 e) Was für ein Verwundbarkeitstyp ist Heartbleed laut CWE?
 
-CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
-"Unzureichende Begrenzung von Operationen innerhalb des Speicherbereichs"
+CWE-126: Buffer Over-read
+- Entsteht, wenn eine Anwendung versucht, Daten von einem Puffer oder Speicherbereich zu lesen, der kleiner ist als die angeforderte Datenmen
+- Führt dazu, dass die Anwendung auf Speicher zugreift, der außerhalb des zugewiesenen Bereichs liegt und möglicherweise Daten liest, die nicht für sie vorgesehen sind
+  - Kann zu unerwartetem Verhalten, einschließlich Abstürzen oder Sicherheitslücken führen
 
-CWE-119 ist eine Schwachstelle, die auftritt, wenn ein Programm versucht, Daten außerhalb des zugewiesenen Speicherbereichs zu lesen oder zu beschreiben. Dies kann dazu führen, dass Daten durchsickern oder beschädigt werden und in einigen Fällen einem Angreifer ermöglichen, beliebigen Code auszuführen oder das System zum Absturz zu bringen. Heartbleed ist eine spezifische Instanz dieser Schwachstelle.
 
 f) Lernen Sie weitere Details zu Heartbleed, bspw. hinsichtlich Gegenmaßnahmen, Exploits,
 betroffener Software und  ̈ahnlichen Verwundbarkeiten.
@@ -38,4 +39,5 @@ delt es sich?
 Die CVE-2017-575 ist eine Schwachstelle in Microsoft Azure AD Connect, die es einem Angreifer ermöglichen kann, bei einem erfolgreichen Angriff auf einen Server mit Azure AD Connect privilegierten Zugriff auf das System zu erlangen.
 Es handelt sich bei dieser Schwachstelle um eine "Privilege Escalation"-Schwachstelle, bei der ein Angreifer mit begrenzten Rechten auf einem System versucht, zusätzliche Rechte zu erlangen, um privilegierte Operationen durchzuführen.
 
-b)
+b)
+