HeidiSQL Portable 10.1.0.5464 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле пароля. Злоумышленники могут вставить полезную нагрузку переполнения буфера в поле ввода пароля во время входа в Microsoft SQL Server, чтобы вызвать сбой приложения.
Показать оригинальное описание (EN)
HeidiSQL Portable 10.1.0.5464 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can paste a buffer overflow payload into the password input during Microsoft SQL Server login to trigger an application crash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://www.exploit-db.com/exploits/46749
disclosure@vulncheck.com
https://www.heidisql.com/
disclosure@vulncheck.com
https://www.heidisql.com/downloads/releases/HeidiSQL_10.1_64_Portable.zip
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/heidisql-portable-denial-of-service-via-bu…
disclosure@vulncheck.com