CEWE PHOTO SHOW 6.4.3 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, отправив в поле пароля слишком длинный буфер. Злоумышленники могут вставить большую строку повторяющихся символов в ввод пароля во время процесса загрузки, чтобы вызвать сбой приложения.
Показать оригинальное описание (EN)
CEWE PHOTO SHOW 6.4.3 contains a denial of service vulnerability that allows attackers to crash the application by submitting an excessively long buffer to the password field. Attackers can paste a large string of repeated characters into the password input during the upload process to trigger an application crash.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cewe Photo_Show
cpe:2.3:a:cewe:photo_show:6.4.3:*:*:*:*:*:*:*
|
— | — |