Excel Password Recovery Professional 8.2.0.0 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам вызвать отказ в обслуживании, указав слишком длинную строку в поле «Электронная почта и регистрационный код». Злоумышленники могут вставить созданную полезную нагрузку, содержащую 5000 байт данных, в поле регистрации, чтобы вызвать сбой при нажатии кнопки «Зарегистрировать».
Показать оригинальное описание (EN)
Excel Password Recovery Professional 8.2.0.0 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long string to the 'E-Mail and Registrations Code' field. Attackers can paste a crafted payload containing 5000 bytes of data into the registration field to trigger a crash when the Register button is clicked.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Passfab Excel_Password_Recovery
cpe:2.3:a:passfab:excel_password_recovery:8.2.0.0:*:*:*:*:*:*:*
|
— | — |