El secuestro WebSocket entre dominios tiene lugar cuando se engaña a un usuario para que visite un sitio malintencionado que establecerá una conexión WebSocket con un servidor de back-end legítimo. La solicitud HTTP inicial utilizada para preguntar al servidor acerca de la actualización al protocolo WebSocket es una solicitud HTTP normal, por lo que el explorador enviará cualquier cookie enlazada al dominio objetivo, incluidas las cookies de sesión. Si el servidor no puede verificar el encabezado Origin, permitirá que cualquier sitio malintencionado suplante al usuario y establezca una conexión WebSocket bidireccional sin que el usuario se dé cuenta.

Muchos lenguajes de secuencia de comandos web modernos permiten la reutilización y la modularización del código mediante la capacidad para incluir archivos de origen adicionales en un archivo de encapsulación. Esta capacidad a menudo se utiliza para aplicar una apariencia y funcionalidad estándares a una aplicación (creación de plantillas), compartir funciones sin necesidad de usar código compilado y dividir el código en archivos más pequeños y fáciles de administrar. Los archivos incluidos se interpretan como parte del archivo principal y se ejecutan de la misma forma. Las vulnerabilidades asociadas a la inclusión de archivos se presentan cuando la ruta del archivo incluido está controlada por una entrada de usuario no validada.

Ejemplo 1: En el siguiente código se utiliza un nombre de plantilla especificado por el usuario y se incluye en la página HTML que se va a procesar.

...
ClientScript.RegisterClientScriptInclude("RequestParameterScript", HttpContext.Current.Request.Params["includedURL"]);
...

En el Example 1, un atacante podría asumir por completo el control de la instrucción "include" dinámica proporcionando un valor malintencionado para includedURL, lo que provocaría que el programa incluyese un archivo de un sitio externo.

Si el usuario malintencionado especifica un archivo válido en una instrucción "include" dinámica, .NET insertará el contenido de ese archivo en el archivo HTML enviado al usuario. En el caso de un archivo de texto sin formato, por ejemplo web.config, este se puede procesar como parte de la salida HTML. Y, lo que es peor, si el atacante puede especificar una ruta a un sitio remoto controlado por este, la instrucción "include" dinámica ejecutará el código malintencionado arbitrario proporcionado por el atacante.

Muchos lenguajes de secuencia de comandos web modernos permiten la reutilización y la modularización del código mediante la capacidad para incluir archivos de origen adicionales en un archivo de encapsulación. Esta capacidad a menudo se utiliza para aplicar una apariencia y funcionalidad estándares a una aplicación (creación de plantillas), compartir funciones sin necesidad de usar código compilado y dividir el código en archivos más pequeños y fáciles de administrar. Los archivos incluidos se interpretan como parte del archivo principal y se ejecutan de la misma forma. Las vulnerabilidades asociadas a la inclusión de archivos se presentan cuando la ruta del archivo incluido está controlada por una entrada de usuario no validada.

Las vulnerabilidades de inclusión de archivos son una de las vulnerabilidades más prolíficas y graves en las aplicaciones de PHP. Antes de PHP 4.2.0, las instalaciones de PHP se suministraban con la opción register_globals habilitada de forma predeterminada, lo que permitía a los usuarios malintencionados sobrescribir fácilmente las variables internas del servidor. A pesar de que al deshabilitar la opción register_globals se puede limitar la exposición del programa a las vulnerabilidades de inclusión de archivos, estos problemas todavía ocurren en las aplicaciones actuales de PHP.

Ejemplo 1: el siguiente código incluye un archivo en la $server_root definida por la aplicación en una plantilla.

...
<?php include($server_root . '/myapp_header.php'); ?$gt;
...

Si register_globals está establecido como on, un atacante podría sobrescribir el valor de $server_root suministrando $server_root como parámetro de solicitud, con lo que obtendría el control parcial de la instrucción "include" dinámica.

Ejemplo 2: en el siguiente código se utiliza un nombre de plantilla especificado por el usuario y se incluye en la página PHP que se va a procesar.

...
<?php include($_GET['headername']); ?$gt;
...

En el Example 2, un atacante podría asumir por completo el control de la instrucción "include" dinámica proporcionando un valor malintencionado para headername, lo que provocaría que el programa incluyese un archivo de un sitio externo.

Si el usuario malintencionado especifica un archivo válido para la instrucción "include" dinámica, el contenido de dicho archivo se transferirá al intérprete PHP. En el caso de un archivo de texto sin formato, por ejemplo /etc/shadow, este se puede procesar como parte de la salida HTML. Y, lo que es peor, si el atacante puede especificar una ruta a un sitio remoto controlado por este, la instrucción "include" dinámica ejecutará el código malintencionado arbitrario proporcionado por el atacante.

Determinadas funciones se comportan de forma peligrosa independientemente de cómo se utilicen. Las funciones de esta categoría se implementaron a menudo sin tener en cuenta las cuestiones relativas a la seguridad.

DBMS_UTILITY.EXEC_DDL_STATEMENT solo ejecutará instrucciones clasificadas como parte del lenguaje de definición de datos. El resto de instrucciones que no sean compatibles con SQL incrustado se omitirá sin notificación alguna. Este comportamiento dificulta la detección de errores cuando se utiliza el procedimiento.

Algunas funciones se comportan de forma peligrosa o inesperada. Las funciones de esta categoría se implementaron a menudo sin tener en cuenta las cuestiones relativas a la seguridad.

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán, lo que da lugar a una situación de agotamiento de recursos.

Ejemplo 1: el código siguiente permite a un usuario especificar la cantidad de tiempo durante el que el proceso de trabajo en curso estará en suspensión. Si se especifica un número alto, un atacante puede ocupar el proceso de trabajo de forma indefinida.

...
CALL FUNCTION 'ENQUE_SLEEP'
  EXPORTING
    SECONDS = usrInput.
...

La creación de RateLimitPartitions basadas en las direcciones IP del cliente hace que la aplicación sea vulnerable a los ataques de Denial of Service que emplean la suplantación de direcciones IP de origen.

Ejemplo 1: En el siguiente ejemplo, el método GetTokenBucketLimiter() utiliza una dirección IP remota (RemoteIpAddress) como clave de partición al crear una RateLimitPartition:

...
builder.Services.AddRateLimiter(limiterOptions => {
    limiterOptions.GlobalLimiter = PartitionedRateLimiter.Create<HttpContext, IPAddress>(context => {

        IPAddress? ip = context.Connection.RemoteIpAddress;

        return RateLimitPartition.GetTokenBucketLimiter(ip!, _ =>
            new TokenBucketRateLimiterOptions
            {
                TokenLimit = 7
            });
    });
});
...

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán para utilizarlos.

Ejemplo 1: el código siguiente permite a un usuario especificar la cantidad de tiempo que el proceso actual estará en suspensión. Si especifica un número grande, un atacante podrá ocupar el proceso indefinidamente.

  unsigned int usrSleepTime = uatoi(usrInput);
  sleep(usrSleepTime);

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán para utilizarlos.

Ejemplo 1: el siguiente código permite al usuario especificar la cantidad de tiempo durante el cual un subproceso estará en modo de hibernación. Si se especifica un número grande, un atacante podría ocupar el subproceso indefinidamente. Con un pequeño número de solicitudes, el atacante podría agotar el grupo de subprocesos de la aplicación.

Sleep(url.duration);

Los atacantes pueden denegar el servicio a usuarios legítimos inundando la aplicación con solicitudes, pero los ataques de inundación a menudo pueden desactivarse en la capa de red. Más problemáticos son los errores que permiten a un atacante sobrecargar la aplicación utilizando una pequeña cantidad de solicitudes. Dichos errores permiten al atacante especificar la cantidad de recursos del sistema que consumirán sus solicitudes o la duración durante la cual los usarán.

Ejemplo 1: El siguiente código permite al usuario especificar la cantidad de tiempo durante el cual se ejecutará una función Future. Si especifica un número grande, un atacante puede bloquear la función Future indefinidamente.

  final duration = Platform.environment['DURATION'];
  Future.delayed(Duration(seconds: int.parse(duration!)), () => ...);

Los atacantes pueden denegar el servicio a usuarios legítimos inundando la aplicación con solicitudes, pero los ataques de inundación a menudo pueden desactivarse en la capa de red. Más problemáticos son los errores que permiten a un atacante sobrecargar la aplicación utilizando una pequeña cantidad de solicitudes. Dichos errores permiten al atacante especificar la cantidad de recursos del sistema que consumirán sus solicitudes o la duración durante la cual los usarán.

Ejemplo 1: El establecimiento de un tiempo de espera del servicio con datos que no son de confianza puede hacer que el servicio no responda si un atacante establece un valor elevado.

func test(r *http.Request) {
  ...
  i, _ := strconv.Atoi(r.FormValue("TIME"))
  runtime.KeepAlive(i)
  ...
  }

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán para utilizarlos.

Ejemplo 1: el código siguiente permite a un usuario especificar el tamaño del sistema de archivos que se va a utilizar. Si se especifica un número alto, un atacante puede agotar los recursos del sistema de archivos.

  var fsync = requestFileSystemSync(0, userInput);

Ejemplo 2: el código siguiente escribe en un archivo. Dado que se puede escribir y volver a escribir una y otra vez en el archivo hasta que el agente usuario lo considere cerrado, se ven afectados la cuota de disco, el ancho de banda de E/S y los procesos que puedan requerir un análisis del contenido del archivo.

function oninit(fs) {
  fs.root.getFile('applog.txt', {create: false}, function(fileEntry) {
    fileEntry.createWriter(function(fileWriter) {
      fileWriter.seek(fileWriter.length);
      var bb = new BlobBuilder();
      bb.append('Appending to a file');
      fileWriter.write(bb.getBlob('text/plain'));
    }, errorHandler);
  }, errorHandler);
}

window.requestFileSystem(window.TEMPORARY, 1024*1024, oninit, errorHandler);

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán para utilizarlos.

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán para utilizarlos.

Ejemplo 1: el siguiente código permite al usuario especificar la cantidad de tiempo durante el cual el sistema debería retrasar el procesamiento. Si se especifica un número grande, un atacante podría ocupar el sistema indefinidamente.

procedure go_sleep (
usrSleepTime in NUMBER)
is
  dbms_lock.sleep(usrSleepTime);

Los atacantes pueden denegar el servicio a usuarios legítimos inundando la aplicación con solicitudes, aunque la mayoría de los ataques de inundación pueden desactivarse en la capa de red. Más problemáticos son los defectos que permiten a un atacante sobrecargar la aplicación con una pequeña cantidad de solicitudes. Estos defectos permiten al atacante especificar la cantidad de recursos del sistema que consumirán sus solicitudes o la duración durante la cual los usarán.

Ejemplo 1: El siguiente código permite al usuario especificar la duración de un tiempo de espera de conexión para la función connect. Si especifica un número grande, un atacante puede bloquear la función connect de forma indefinida.

...
insecure_config_ssl_connection_timeout = {
  'user': username,
  'password': retrievedPassword,
  'host': databaseHost,
  'port': "3306",
  'connection_timeout': connection_timeout
}

mysql.connector.connect(**insecure_config_ssl_connection_timeout)
...

Los usuarios malintencionados podrían denegar el servicio a los usuarios autorizados inundando la aplicación con solicitudes, pero los ataques de inundación suelen ser desactivados en la capa de red. Más problemáticos son los errores que permiten que un usuario malintencionado sobrecargue la aplicación mediante un pequeño número de solicitudes. Este tipo de errores permite que el usuario malintencionado especifique la cantidad de recursos del sistema que van a utilizar sus solicitudes o la duración que tendrán para utilizarlos.

Ejemplo 1: el siguiente código permite al usuario especificar la cantidad de tiempo durante el cual un subproceso estará en modo de hibernación. Si se especifica un número grande, un atacante podría ocupar el subproceso indefinidamente. Con un pequeño número de solicitudes, el atacante podría agotar el grupo de subprocesos de la aplicación.

  Kernel.sleep(user_input)

Ejemplo 2: el siguiente código lee una cadena de un archivo. Como utiliza el método readline() sin especificar un límite, leerá una cantidad ilimitada de datos de entrada. Un atacante podría aprovechar este código para provocar que el proceso se cuelgue, a la vez que consume más y más memoria, hasta que posiblemente se quede sin memoria por completo.

  fd = File.new(myFile)
  line = fd.readline

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se bloquee al evaluar expresiones regulares que contienen una expresión de agrupación repetida. Adicionalmente, los atacantes pueden explotar cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí. Este defecto se puede utilizar para ejecutar un ataque Denial of Service (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación que esté repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque Denial of Service (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se bloquee al evaluar expresiones regulares que contienen una expresión de agrupación repetida. Adicionalmente, los atacantes pueden explotar cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí. Este defecto se puede utilizar para ejecutar un ataque Denial of Service (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación que esté repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Los atacantes pueden aprovechar este defecto para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación que esté repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1: Si se utilizan las siguientes expresiones regulares en el código vulnerable identificado se podría producir una denegación de servicio:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

Ejemplo de código problemático que depende de las expresiones regulares con errores:

NSString *regex = @"^(e+)+$";
NSPredicate *pred = [NSPRedicate predicateWithFormat:@"SELF MATCHES %@", regex];
if ([pred evaluateWithObject:mystring]) {
  //do something
}

La mayoría de los analizadores de expresión regulares crean estructuras de autómata finito no determinista (Nondeterministic Finite Automaton, NFA) al evaluar las expresiones regulares. Las NFA prueban todas las coincidencias posibles hasta que se encuentra una coincidencia completa. Teniendo en cuenta el ejemplo anterior, si el usuario malintencionado proporciona la cadena "eeeeZ", a continuación, habrá 16 evaluaciones internas que el analizador regex deberá seguir para identificar una coincidencia. Si el usuario malintencionado proporciona 16 "e" ("eeeeeeeeeeeeeeeeZ") como cadena, el analizador regex deberá realizar 65536 (2^16) evaluaciones. El usuario malintencionado puede llegar a consumir recursos informáticos al aumentar el número de caracteres consecutivos de coincidencia. No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación que esté repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar superposiciones que se repiten y se alternan de grupos regex anidados y repetidos. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

(e+)+
([a-zA-Z]+)*

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación que esté repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).
Ejemplo 1:

  (e+)+
  ([a-zA-Z]+)*
  (e|ee)+

No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Hay una vulnerabilidad en las implementaciones de evaluadores de expresiones regulares y métodos relacionados que puede provocar que el subproceso se cuelgue al evaluar expresiones regulares que contengan una expresión de agrupación que esté repetida. Adicionalmente, cualquier expresión regular que contenga subexpresiones alternativas que se solapen entre sí también se puede explotar. Este defecto se puede utilizar para ejecutar un ataque de denegación de servicio (DoS).

Ejemplo 1: Si se utilizan las siguientes expresiones regulares en el código vulnerable identificado se podría producir una denegación de servicio:

(e+)+
([a-zA-Z]+)*
(e|ee)+

Ejemplo de código problemático que depende de las expresiones regulares con errores:

let regex : String = "^(e+)+$"
let pred : NSPredicate = NSPRedicate(format:"SELF MATCHES \(regex)")
if (pred.evaluateWithObject(mystring)) {
  //do something
}

La mayoría de los analizadores de expresión regulares crean estructuras de autómata finito no determinista (Nondeterministic Finite Automaton, NFA) al evaluar las expresiones regulares. Las NFA prueban todas las coincidencias posibles hasta que se encuentra una coincidencia completa. Teniendo en cuenta el Example 1, si el usuario malintencionado proporciona la cadena "eeeeZ", a continuación, habrá 16 evaluaciones internas que el analizador regex deberá seguir para identificar una coincidencia. Si el usuario malintencionado proporciona 16 "e" ("eeeeeeeeeeeeeeeeZ") como cadena, el analizador regex deberá realizar 65536 (2^16) evaluaciones. El usuario malintencionado puede llegar a consumir recursos informáticos al aumentar el número de caracteres consecutivos de coincidencia. No hay implementaciones de expresiones regulares conocidas que sean inmunes a esta vulnerabilidad. Todas las plataformas y los lenguajes son vulnerables a este ataque.

Si se anexan datos controlados por el usuario a una instancia de StringBuilder o StringBuffer inicializada con el tamaño de matriz de caracteres de respaldo predeterminado (16), la aplicación podría consumir una gran cantidad de memoria en montón mientras se cambia el tamaño de la matriz subyacente para acomodar los datos del usuario. Cuando se anexan datos a una instancia StringBuilder o StringBuffer, la instancia determinará si la matriz de caracteres de respaldo posee suficiente espacio libre para almacenar los datos. Si los datos no se pueden acomodar, la instancia StringBuilder o StringBuffer creará una nueva matriz con una capacidad como mínimo dos veces mayor que la anterior, conservándose la matriz antigua en el montón hasta que se recolecte. Los atacantes pueden aprovechar este detalle de implementación para ejecutar un ataque de Denial of Service (DoS).

Ejemplo 1: se anexan datos controlados por el usuario a una instancia de StringBuilder inicializada con el constructor predeterminado.

    ...
    val sb = StringBuilder()
    val labels = request.getParameterValues("label")
    for (label in labels) {
        sb.appendln(label)
    }
    ...