NoteBurner 2.35 содержит уязвимость переполнения буфера в поле ввода кода лицензии, которая позволяет злоумышленникам аварийно завершить работу приложения. Злоумышленники могут сгенерировать полезную нагрузку размером 6000 байт и вставить ее в поля «Имя» и «Код», чтобы вызвать сбой приложения.
Показать оригинальное описание (английский)
NoteBurner 2.35 contains a buffer overflow vulnerability in the license code input field that allows attackers to crash the application. Attackers can generate a 6000-byte payload and paste it into the 'Name' and 'Code' fields to trigger an application crash.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H