Nsauditor 3.2.3 содержит уязвимость типа «отказ в обслуживании» в поле ввода регистрационного кода, которая позволяет злоумышленникам аварийно завершить работу приложения. Злоумышленники могут вставить большой буфер из 256 повторяющихся символов в поле «Ключ», чтобы вызвать сбой приложения.
Показать оригинальное описание (английский)
Nsauditor 3.2.3 contains a denial of service vulnerability in the registration code input field that allows attackers to crash the application. Attackers can paste a large buffer of 256 repeated characters into the 'Key' field to trigger an application crash.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H