Backup Key Recovery 2.2.7 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, переполнив поле ввода регистрационного кода. Злоумышленники могут вставить большой буфер из 256 повторяющихся символов в поле регистрационного ключа, чтобы вызвать нестабильность приложения и потенциальный сбой.
Показать оригинальное описание (английский)
Backup Key Recovery 2.2.7 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the registration code input field. Attackers can paste a large buffer of 256 repeated characters into the registration key field to trigger application instability and potential crash.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H