CVE-2018-25423
ŚrednieCVSS 6.2Streszczenie
Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na zablokowanie aplikacji poprzez dostarczenie zbyt dużego ciągu wejściowego. Atakujący mogą wkleić złośliwy bufor o rozmiarze 700 bajtów do pola wejściowego adresu IP lub domeny, co prowadzi do stanu odmowy usługi.
Ocena ryzyka
Podatność ta stwarza ryzyko zablokowania aplikacji, co może prowadzić do przerw w dostępności usług dla użytkowników. Lokalni atakujący mogą wykorzystać tę lukę, aby zakłócić działanie systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Arm Whois, która eliminuje tę podatność. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości wprowadzanych danych w polach wejściowych.
Oryginalny opis (angielski, źródło NVD)
Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a malicious buffer of 700 bytes into the IP address or domain input field to trigger a denial of service condition.

