RealTerm Serial Terminal 2.0.0.70 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле «Порт». Злоумышленники могут вставить буфер из 1000 символов в поле ввода «Порт» и нажать кнопку «Открыть», чтобы вызвать сбой.
Показать оригинальное описание (EN)
RealTerm Serial Terminal 2.0.0.70 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Port field. Attackers can paste a buffer of 1000 characters into the Port input field and click the open button to trigger a crash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Crun Realterm
cpe:2.3:a:crun:realterm:2.0.0.70:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
https://realterm.sourceforge.io/
disclosure@vulncheck.com
https://sourceforge.net/projects/realterm/files/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46390
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/realterm-serial-terminal-denial-of-service…
disclosure@vulncheck.com