Диспетчер служб терминалов 3.2.1 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле имени компьютера. Злоумышленники могут ввести 5000-байтовый буфер данных в поле «Имя компьютера или IP-адрес» во время добавления компьютера, что приведет к отказу в обслуживании при доступе к записи сервера.
Показать оригинальное описание (EN)
Terminal Services Manager 3.2.1 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string in the computer name field. Attackers can input a 5000-byte buffer of data into the 'Computer name or IP address' field during computer addition, causing a denial of service when the server entry is accessed.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lizardsystems Terminal_Services_Manager
cpe:2.3:a:lizardsystems:terminal_services_manager:3.2.1:*:*:*:*:*:*:*
|
— | — |