AdminExpress 1.2.5 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам привести к сбою приложения, отправив слишком большие входные данные через функцию сравнения систем. Злоумышленники могут вставить большой буфер символов в поле «Путь к папке» и активировать функцию сравнения, что приведет к тому, что приложение перестанет отвечать на запросы или произойдет сбой.
Показать оригинальное описание (EN)
AdminExpress 1.2.5 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input through the System Compare feature. Attackers can paste a large buffer of characters into the Folder Path field and trigger the comparison function to cause the application to become unresponsive or crash.
Характеристики атаки
Последствия
Строка CVSS v4.0