Smart VPN 1.1.3.0 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам привести к сбою приложения, отправив слишком большие входные данные через интерфейс поиска. Злоумышленники могут вставить буфер из 2100 символов в верхнюю правую панель поиска, чтобы вызвать необработанное исключение, приводящее к сбою приложения.
Показать оригинальное описание (EN)
Smart VPN 1.1.3.0 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input through the search interface. Attackers can paste a buffer of 2100 characters into the top right search bar to trigger an unhandled exception that crashes the application.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0