NetAware 1.20 содержит уязвимость переполнения буфера в функции блокировки пользователей, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие входные данные. Злоумышленники могут вставить вредоносный буфер размером 512 байт в поле «Добавить веб-сайт или ключевое слово для фильтрации» и вызвать сбой при удалении созданного блока.
Показать оригинальное описание (EN)
NetAware 1.20 contains a buffer overflow vulnerability in the User Blocking feature that allows local attackers to crash the application by supplying oversized input. Attackers can paste a malicious buffer of 512 bytes into the 'Add a website or keyword to be filtered' field and trigger a crash when removing the created block.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Spytech-Web Netaware
cpe:2.3:a:spytech-web:netaware:1.20:*:*:*:*:*:*:*
|
— | — |