CVE-2018-25423
MediumCVSS 6.2Summary
Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na zablokowanie aplikacji poprzez dostarczenie zbyt dużego ciągu wejściowego. Atakujący mogą wkleić złośliwy bufor o rozmiarze 700 bajtów do pola wejściowego adresu IP lub domeny, co prowadzi do stanu odmowy usługi.
Risk Assessment
Podatność ta stwarza ryzyko zablokowania aplikacji, co może prowadzić do przerw w dostępności usług dla użytkowników. Lokalni atakujący mogą wykorzystać tę lukę, aby zakłócić działanie systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Arm Whois, która eliminuje tę podatność. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości wprowadzanych danych w polach wejściowych.
Original NVD description (English source)
Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a malicious buffer of 700 bytes into the IP address or domain input field to trigger a denial of service condition.

