Blob Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через механизм ввода ключей. Злоумышленники могут создать текстовый файл с большим буфером повторяющихся символов и заставить приложение прочитать его, что приведет к сбою или зависанию приложения.
Показать оригинальное описание (EN)
Blob Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the key entry mechanism. Attackers can create a text file with a large buffer of repeated characters and trigger the application to read it, causing the application to crash or become unresponsive.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pixarra Blob_Studio
cpe:2.3:a:pixarra:blob_studio:2.17:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
http://www.pixarra.com/
disclosure@vulncheck.com
http://www.pixarra.com/uploads/9/4/6/3/94635436/tbblobstudio_install.exe
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46129
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/blob-studio-denial-of-service-via-malforme…
disclosure@vulncheck.com