Device Monitoring Studio 8.10.00.8925 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в диалоговом окне подключения к серверу. Злоумышленники могут вызвать сбой, введя неверное имя или адрес сервера, содержащий повторяющиеся символы, через меню «Инструменты» в интерфейсе «Подключиться к новому серверу».
Показать оригинальное описание (EN)
Device Monitoring Studio 8.10.00.8925 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string to the server connection dialog. Attackers can trigger the crash by entering a malformed server name or address containing repeated characters through the Tools menu Connect to New Server interface.
Характеристики атаки
Последствия
Строка CVSS v4.0