Katalog CVE

CVE-2018-25423

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na zablokowanie aplikacji poprzez dostarczenie zbyt dużego ciągu wejściowego. Atakujący mogą wkleić złośliwy bufor o rozmiarze 700 bajtów do pola wejściowego adresu IP lub domeny, co prowadzi do stanu odmowy usługi.

Ocena ryzyka

Podatność ta stwarza ryzyko zablokowania aplikacji, co może prowadzić do przerw w dostępności usług dla użytkowników. Lokalni atakujący mogą wykorzystać tę lukę, aby zakłócić działanie systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Arm Whois, która eliminuje tę podatność. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości wprowadzanych danych w polach wejściowych.

Oryginalny opis (angielski, źródło NVD)

Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a malicious buffer of 700 bytes into the IP address or domain input field to trigger a denial of service condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS