Pixel Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через интерфейс клавиатуры. Злоумышленники могут вызвать уязвимость, введя произвольные символы, в результате чего приложение перестанет отвечать на запросы или аварийно завершит работу.
Показать оригинальное описание (EN)
Pixel Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the keyboard interface. Attackers can trigger the vulnerability by entering arbitrary characters, causing the application to become unresponsive or terminate abnormally.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pixarra Pixel_Studio
cpe:2.3:a:pixarra:pixel_studio:2.17:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
http://www.pixarra.com/
disclosure@vulncheck.com
http://www.pixarra.com/uploads/9/4/6/3/94635436/tbpixelstudio_install.exe
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46127
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/pixel-studio-denial-of-service-via-malform…
disclosure@vulncheck.com