Valentina Studio 9.0.4 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле «Хост». Злоумышленники могут вызвать сбой, вставив 256-байтовый буфер повторяющихся символов в параметр Host во время попыток подключения к серверу.
Показать оригинальное описание (EN)
Valentina Studio 9.0.4 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Host field. Attackers can trigger the crash by pasting a 256-byte buffer of repeated characters into the Host parameter during server connection attempts.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://valentina-db.com/en/
disclosure@vulncheck.com
https://valentina-db.com/en/developer/database/download-valentina-database-adk
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46421
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/valentina-studio-denial-of-service-via-hos…
disclosure@vulncheck.com