Leawo Prof. Media 11.0.0.1 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, указав слишком большие полезные данные в поле кода ключа активации. Злоумышленники могут создать 6000-байтовый буфер повторяющихся символов, чтобы вызвать сбой приложения при вставке в интерфейс регистрации.
Показать оригинальное описание (английский)
Leawo Prof. Media 11.0.0.1 contains a denial of service vulnerability that allows attackers to crash the application by supplying an oversized payload in the activation keycode field. Attackers can generate a 6000-byte buffer of repeated characters to trigger an application crash when pasted into the registration interface.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H