GetGo Download Manager 6.2.2.3300 содержит уязвимость переполнения буфера, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании, отправляя HTTP-ответы со слишком длинными заголовками. Злоумышленники могут создавать вредоносные HTTP-ответы с слишком большими значениями заголовков, чтобы привести к сбою приложения и сделать его недоступным.
Показать оригинальное описание (EN)
GetGo Download Manager 6.2.2.3300 contains a buffer overflow vulnerability that allows remote attackers to cause denial of service by sending HTTP responses with excessively long headers. Attackers can craft malicious HTTP responses with oversized header values to crash the application and make it unavailable.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0