CVE-2021-47798
CriticalSummary
NoteBurner w wersji 2.35 zawiera podatność na przepełnienie bufora w polu wejściowym kodu licencyjnego, co pozwala atakującym na awarię aplikacji. Atakujący mogą wygenerować 6000-bajtowy ładunek i wkleić go w pola 'Nazwa' i 'Kod', co prowadzi do awarii aplikacji.
Risk Assessment
Podatność ta może prowadzić do zakłócenia działania aplikacji, co wpływa na dostępność usług w organizacji. Atakujący mogą wykorzystać tę lukę do destabilizacji systemu.
Recommendation
Zaleca się aktualizację NoteBurner do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi aplikacji w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
NoteBurner 2.35 contains a buffer overflow vulnerability in the license code input field that allows attackers to crash the application. Attackers can generate a 6000-byte payload and paste it into the 'Name' and 'Code' fields to trigger an application crash.

