anonhaven

CVE-2019-25565

MEDIUM CVSS 4.0: 6,9 EPSS 0.01%
Обновлено 23 марта 2026
Magic Iso
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Magic Iso
Публичный эксплойт Да

Magic Iso Maker 5.5, сборка 281, содержит уязвимость переполнения буфера в поле регистрации серийного кода, которая позволяет локальным злоумышленникам аварийно завершать работу приложения, отправляя слишком большие входные данные. Злоумышленники могут создать файл, содержащий 5000 байт данных, вставить его в поле «Серийный код» во время регистрации и вызвать отказ в обслуживании, приводящий к сбою приложения.

Показать оригинальное описание (EN)

Magic Iso Maker 5.5 build 281 contains a buffer overflow vulnerability in the Serial Code registration field that allows local attackers to crash the application by submitting an oversized input. Attackers can generate a file containing 5000 bytes of data, paste it into the Serial Code field during registration, and trigger a denial of service condition that crashes the application.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 4

http://www.magiciso.com
disclosure@vulncheck.com
http://www.magiciso.com/Setup_MagicISO.exe
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46656
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/magic-iso-maker-buffer-overflow-denial-of-…
disclosure@vulncheck.com
Share Post Share Share Share