Folder Lock 7.7.9 содержит уязвимость переполнения буфера в поле регистрации серийного номера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком большую полезную нагрузку. Злоумышленники могут вставить 6000-байтовый буфер произвольных данных в поле «Серийный номер и регистрационный ключ», чтобы вызвать состояние отказа в обслуживании.
Показать оригинальное описание (EN)
Folder Lock 7.7.9 contains a buffer overflow vulnerability in the serial number registration field that allows local attackers to crash the application by submitting an oversized payload. Attackers can paste a 6000-byte buffer of arbitrary data into the 'Serial Number and Registration Key' field to trigger a denial of service condition.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0