Navicat для Oracle 12.1.15 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле пароля. Злоумышленники могут вставить буфер из 550 повторяющихся символов в параметр пароля во время настройки соединения Oracle, чтобы вызвать сбой приложения.
Показать оригинальное описание (EN)
Navicat for Oracle 12.1.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can paste a buffer of 550 repeated characters into the password parameter during Oracle connection configuration to trigger an application crash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://www.exploit-db.com/exploits/46383
disclosure@vulncheck.com
https://www.navicat.com/es/
disclosure@vulncheck.com
https://www.navicat.com/es/download/navicat-for-oracle
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/navicat-for-oracle-password-field-denial-o…
disclosure@vulncheck.com