JetCast Server 2.0 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле конфигурации каталога журнала. Злоумышленники могут вставить буфер из 5000 символов во входной каталог журнала, а затем нажать «Пуск», чтобы вызвать сбой, который завершит серверный процесс.
Показать оригинальное описание (EN)
jetCast Server 2.0 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Log directory configuration field. Attackers can paste a buffer of 5000 characters into the Log directory input, then click Start to trigger a crash that terminates the server process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
http://www.jetaudio.com/
disclosure@vulncheck.com
http://www.jetaudio.com/download/5fc01426-741d-41b8-a120-d890330ec672/jetAudio/…
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46819
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/jetcast-server-denial-of-service-via-log-d…
disclosure@vulncheck.com