BlueAuditor 1.7.2.0 содержит уязвимость переполнения буфера в поле регистрационного ключа, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком большое значение ключа. Злоумышленники могут вызвать отказ в обслуживании, введя 256-байтовый буфер повторяющихся символов в поле «Регистрация ключа», что приведет к сбою приложения во время обработки регистрации.
Показать оригинальное описание (EN)
BlueAuditor 1.7.2.0 contains a buffer overflow vulnerability in the registration key field that allows local attackers to crash the application by submitting an oversized key value. Attackers can trigger a denial of service by entering a 256-byte buffer of repeated characters in the Key registration field, causing the application to crash during registration processing.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nsasoft Blueauditor
cpe:2.3:a:nsasoft:blueauditor:1.7.2.0:*:*:*:*:*:*:*
|
— | — |