CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47875

Critical
Published: Translated: NVD NIST

Summary

GeoGebra CAS Calculator w wersji 6.0.631.0 zawiera podatność na odmowę usługi, która pozwala atakującym na zablokowanie aplikacji poprzez wygenerowanie dużego przepełnienia bufora. Atakujący mogą stworzyć ładunek z 8000 powtórzonych znaków i wkleić go w pole wejściowe kalkulatora, co prowadzi do awarii aplikacji.

Risk Assessment

Podatność ta może prowadzić do przerwy w działaniu aplikacji, co wpływa na dostępność usług dla użytkowników. W przypadku wykorzystania tej luki, organizacja może doświadczyć zakłóceń w pracy oraz utraty zaufania użytkowników.

Recommendation

Zaleca się aktualizację GeoGebra CAS Calculator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować wprowadzenia danych w aplikacji, aby zapobiegać potencjalnym atakom.

Original NVD description (English source)

GeoGebra CAS Calculator 6.0.631.0 contains a denial of service vulnerability that allows attackers to crash the application by generating a large buffer overflow. Attackers can create a payload with 8000 repeated characters and paste it into the calculator's input field to trigger an application crash.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS