Selfie Studio 2.17 содержит уязвимость типа «отказ в обслуживании» в функции изменения размера изображения, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком длинный буфер. Злоумышленники могут вставить большую строку символов в поле «Новая ширина» или «Новая высота», чтобы вызвать переполнение буфера, приводящее к сбою приложения.
Показать оригинальное описание (EN)
Selfie Studio 2.17 contains a denial of service vulnerability in the Resize Image function that allows local attackers to crash the application by supplying an excessively long buffer. Attackers can paste a large string of characters into the New Width or New Height field to trigger a buffer overflow that crashes the application.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pixarra Selfie_Studio
cpe:2.3:a:pixarra:selfie_studio:2.17:*:*:*:*:*:*:*
|
— | — |