MegaPing содержит уязвимость переполнения локального буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, передав слишком большие полезные данные в поле списка адресов назначения в функции Finger. Злоумышленники могут вставить в уязвимое поле созданный буфер, превышающий ожидаемые пределы ввода, и нажать кнопку «Пуск», что приведет к отказу в обслуживании.
Показать оригинальное описание (EN)
MegaPing contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload to the Destination Address List field in the Finger function. Attackers can paste a crafted buffer exceeding expected input limits into the vulnerable field and trigger the Start button to cause a denial of service crash.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Magnetosoft Megaping
cpe:2.3:a:magnetosoft:megaping:1.0:*:*:*:*:*:*:*
|
— | — |