anonhaven

CVE-2019-25623

MEDIUM CVSS 4.0: 6,9 EPSS 0.02%
Обновлено 24 марта 2026
Luminance
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-641
Поставщик Luminance
Публичный эксплойт Да

Luminance Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через интерфейс клавиатуры. Злоумышленники могут создать текстовый файл с произвольной последовательностью символов и заставить приложение обработать ввод, в результате чего приложение перестанет отвечать на запросы или аварийно завершится.

Показать оригинальное описание (EN)

Luminance Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the keyboard interface. Attackers can create a text file with arbitrary character sequences and trigger the application to process the input, causing the application to become unresponsive or terminate abnormally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-641

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Pixarra Luminance_Studio
cpe:2.3:a:pixarra:luminance_studio:2.17:*:*:*:*:*:*:*

Ссылки 4

http://www.pixarra.com/
disclosure@vulncheck.com
http://www.pixarra.com/uploads/9/4/6/3/94635436/tbluminancestudio_install.exe
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46130
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/luminance-studio-denial-of-service-via-mal…
disclosure@vulncheck.com
Share Post Share Share Share