CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47798

Critical
Published: Translated: NVD NIST

Summary

NoteBurner w wersji 2.35 zawiera podatność na przepełnienie bufora w polu wejściowym kodu licencyjnego, co pozwala atakującym na awarię aplikacji. Atakujący mogą wygenerować 6000-bajtowy ładunek i wkleić go w pola 'Nazwa' i 'Kod', co prowadzi do awarii aplikacji.

Risk Assessment

Podatność ta może prowadzić do zakłócenia działania aplikacji, co wpływa na dostępność usług w organizacji. Atakujący mogą wykorzystać tę lukę do destabilizacji systemu.

Recommendation

Zaleca się aktualizację NoteBurner do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi aplikacji w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

NoteBurner 2.35 contains a buffer overflow vulnerability in the license code input field that allows attackers to crash the application. Attackers can generate a 6000-byte payload and paste it into the 'Name' and 'Code' fields to trigger an application crash.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS