CVE-2018-25368
WysokieStreszczenie
Nord VPN w wersji 6.14.31 zawiera podatność na odmowę usługi, która pozwala nieautoryzowanym atakującym na zablokowanie aplikacji poprzez wprowadzenie nadmiernie długiego ciągu w polu hasła. Atakujący mogą wkleić bufor powtarzających się znaków do pola hasła, co prowadzi do awarii aplikacji podczas próby uwierzytelnienia.
Ocena ryzyka
Podatność ta może prowadzić do przerwy w dostępności usługi VPN, co może wpłynąć na bezpieczeństwo i prywatność użytkowników. Atakujący mogą wykorzystać tę lukę do zakłócenia działania aplikacji.
Rekomendacja
Zaleca się aktualizację Nord VPN do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości wprowadzanych haseł.
Oryginalny opis (angielski, źródło NVD)
Nord VPN 6.14.31 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting an excessively long string in the password field. Attackers can paste a buffer of repeated characters into the password input field to trigger an application crash when attempting to authenticate.

