RAR Password Recovery 1.80 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие полезные данные в диалоговом окне регистрации. Злоумышленники могут создать вредоносную входную строку, превышающую 6000 байт, и вставить ее в поле «Имя пользователя и регистрационный код», чтобы вызвать сбой приложения.
Показать оригинальное описание (EN)
RAR Password Recovery 1.80 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload in the registration dialog. Attackers can craft a malicious input string exceeding 6000 bytes and paste it into the User Name and Registration Code field to trigger an application crash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0