CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2018-25423

MediumCVSS 6.2
Published: Updated: Translated: NVD NIST

Summary

Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na zablokowanie aplikacji poprzez dostarczenie zbyt dużego ciągu wejściowego. Atakujący mogą wkleić złośliwy bufor o rozmiarze 700 bajtów do pola wejściowego adresu IP lub domeny, co prowadzi do stanu odmowy usługi.

Risk Assessment

Podatność ta stwarza ryzyko zablokowania aplikacji, co może prowadzić do przerw w dostępności usług dla użytkowników. Lokalni atakujący mogą wykorzystać tę lukę, aby zakłócić działanie systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji Arm Whois, która eliminuje tę podatność. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości wprowadzanych danych w polach wejściowych.

Original NVD description (English source)

Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a malicious buffer of 700 bytes into the IP address or domain input field to trigger a denial of service condition.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS