VirtualTablet Server 3.0.2 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу службы, отправив слишком большие строковые полезные данные через протокол Thrift. Злоумышленники могут воспользоваться этой уязвимостью, отправив длинную строку в метод send_say(), в результате чего сервер перестанет отвечать на запросы.
Показать оригинальное описание (EN)
VirtualTablet Server 3.0.2 contains a denial of service vulnerability that allows attackers to crash the service by sending oversized string payloads through the Thrift protocol. Attackers can exploit the vulnerability by sending a long string to the send_say() method, causing the server to become unresponsive.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0