TransMac 12.3 содержит уязвимость переполнения буфера в поле имени тома, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут создать вредоносный файл с 1000 повторяющимися символами, вставить его содержимое в поле имени тома во время создания образа диска и вызвать сбой приложения.
Показать оригинальное описание (EN)
TransMac 12.3 contains a buffer overflow vulnerability in the volume name field that allows local attackers to crash the application by supplying an excessively long string. Attackers can create a malicious file with 1000 repeated characters, paste the content into the volume name field during disk image creation, and trigger an application crash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Acutesystems Transmac
cpe:2.3:a:acutesystems:transmac:12.3:*:*:*:*:*:*:*
|
— | — |