Программа поиска доменных имен DNSS 2.1.8 содержит уязвимость переполнения буфера в поле ввода регистрационного кода, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком длинную строку. Злоумышленники могут вызвать отказ в обслуживании, вставив вредоносный регистрационный код, содержащий 300 повторяющихся символов, в поле «Имя/Ключ» с помощью пункта меню «Регистрация».
Показать оригинальное описание (EN)
DNSS Domain Name Search Software 2.1.8 contains a buffer overflow vulnerability in the registration code input field that allows local attackers to crash the application by submitting an excessively long string. Attackers can trigger a denial of service by pasting a malicious registration code containing 300 repeated characters into the Name/Key field via the Register menu option.
Характеристики атаки
Последствия
Строка CVSS v4.0