Termite 3.4 содержит уязвимость переполнения буфера в поле настроек языка пользовательского интерфейса, которая позволяет локальным злоумышленникам вызвать отказ в обслуживании, указав слишком длинную строку. Злоумышленники могут вставить 2000-байтовую полезную нагрузку в поле «Язык пользовательского интерфейса настроек», чтобы привести к сбою приложения.
Показать оригинальное описание (EN)
Termite 3.4 contains a buffer overflow vulnerability in the User interface language settings field that allows local attackers to cause a denial of service by supplying an excessively long string. Attackers can paste a 2000-byte payload into the Settings User interface language field to crash the application.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0