Веб-сервер NetworkActiv 4.0 содержит уязвимость переполнения буфера в поле имени пользователя в параметрах безопасности, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут вызвать отказ в обслуживании, введя созданное значение имени пользователя, превышающее ожидаемый размер буфера, через интерфейс установки имени пользователя.
Показать оригинальное описание (EN)
NetworkActiv Web Server 4.0 contains a buffer overflow vulnerability in the username field of the Security options that allows local attackers to crash the application by supplying an excessively long string. Attackers can trigger a denial of service by entering a crafted username value exceeding the expected buffer size through the Set username interface.
Характеристики атаки
Последствия
Строка CVSS v4.0