CVE-2020-37131
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Produkt Nsauditor Product Key Explorer w wersji 4.2.2.0 zawiera podatność na odmowę usługi, która pozwala lokalnym atakującym na awarię aplikacji poprzez wprowadzenie specjalnie spreparowanego klucza rejestracyjnego. Atakujący może wygenerować ładunek składający się z 1000 bajtów powtarzających się znaków i wkleić go do pola 'Key', co spowoduje awarię aplikacji.
Ocena ryzyka
Ryzyko polega na tym, że lokalny użytkownik może celowo spowodować awarię aplikacji, co może prowadzić do utraty danych lub przerwania pracy. Podatność może być wykorzystana do przeprowadzenia ataku typu denial of service na poziomie aplikacji.
Rekomendacja
Zaleca się aktualizację oprogramowania Nsauditor Product Key Explorer do najnowszej wersji, która zawiera poprawkę tej podatności. Należy również ograniczyć dostęp lokalny do systemu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Nsauditor Product Key Explorer 4.2.2.0 contains a denial of service vulnerability that allows local attackers to crash the application by inputting a specially crafted registration key. Attackers can generate a payload of 1000 bytes of repeated characters and paste it into the 'Key' input field to trigger the application crash.

