CVE-2018-25426
HighCVSS 7.5Summary
WinMTR w wersji 0.91 zawiera podatność na odmowę usługi, która pozwala atakującym na awarię aplikacji poprzez wysłanie źle sformatowanego pliku ładunku zawierającego dużą bufor powtarzających się znaków. Atakujący mogą stworzyć specjalnie przygotowany plik wejściowy o wielkości 238 bajtów, aby wywołać warunek przepełnienia bufora, co prowadzi do awarii aplikacji.
Risk Assessment
Podatność ta może prowadzić do przerwy w działaniu aplikacji, co może wpłynąć na dostępność usług w organizacji. Atakujący mogą wykorzystać tę lukę do zakłócenia pracy systemu.
Recommendation
Zaleca się aktualizację WinMTR do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
WinMTR 0.91 contains a denial of service vulnerability that allows attackers to crash the application by sending a malformed payload file containing a large buffer of repeated characters. Attackers can create a specially crafted input file with 238 bytes of data to trigger a buffer overflow condition that causes the application to crash.

