ASPRunner Professional 6.0.766 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам вызвать отказ в обслуживании, указав слишком длинное имя проекта. Злоумышленники могут вставить 180 или более символов в поле «Имя проекта» во время создания проекта, чтобы вызвать сбой приложения.
Показать оригинальное описание (EN)
ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long project name. Attackers can paste 180 or more characters into the Project name field during project creation to trigger an application crash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0