В SICAM SIAPP SDK (все версии < V2.1.7) обнаружена уязвимость. Клиентский компонент SICAM SIAPP SDK не обеспечивает проверку максимальной длины определенных переменных перед использованием. Это может позволить злоумышленнику отправить слишком большие входные данные, что может вызвать переполнение стека, приводящее к сбою процесса и потенциально вызывающему отказ в обслуживании.
Показать оригинальное описание (EN)
A vulnerability has been identified in SICAM SIAPP SDK (All versions < V2.1.7). The SICAM SIAPP SDK client component does not enforce maximum length checks on certain variables before use. This could allow an attacker to send an oversized input that could trigger a stack overflow crashing the process and potentially causing denial of service.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0