Magic Iso Maker 5.5, сборка 281, содержит уязвимость переполнения буфера в поле регистрации серийного кода, которая позволяет локальным злоумышленникам аварийно завершать работу приложения, отправляя слишком большие входные данные. Злоумышленники могут создать файл, содержащий 5000 байт данных, вставить его в поле «Серийный код» во время регистрации и вызвать отказ в обслуживании, приводящий к сбою приложения.
Показать оригинальное описание (EN)
Magic Iso Maker 5.5 build 281 contains a buffer overflow vulnerability in the Serial Code registration field that allows local attackers to crash the application by submitting an oversized input. Attackers can generate a file containing 5000 bytes of data, paste it into the Serial Code field during registration, and trigger a denial of service condition that crashes the application.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Magiciso Magic_Iso_Maker
cpe:2.3:a:magiciso:magic_iso_maker:5.5:build281:*:*:*:*:*:*
|
— | — |