Katalog CVE

CVE-2020-37131

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Produkt Nsauditor Product Key Explorer w wersji 4.2.2.0 zawiera podatność na odmowę usługi, która pozwala lokalnym atakującym na awarię aplikacji poprzez wprowadzenie specjalnie spreparowanego klucza rejestracyjnego. Atakujący może wygenerować ładunek składający się z 1000 bajtów powtarzających się znaków i wkleić go do pola 'Key', co spowoduje awarię aplikacji.

Ocena ryzyka

Ryzyko polega na tym, że lokalny użytkownik może celowo spowodować awarię aplikacji, co może prowadzić do utraty danych lub przerwania pracy. Podatność może być wykorzystana do przeprowadzenia ataku typu denial of service na poziomie aplikacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Nsauditor Product Key Explorer do najnowszej wersji, która zawiera poprawkę tej podatności. Należy również ograniczyć dostęp lokalny do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Nsauditor Product Key Explorer 4.2.2.0 contains a denial of service vulnerability that allows local attackers to crash the application by inputting a specially crafted registration key. Attackers can generate a payload of 1000 bytes of repeated characters and paste it into the 'Key' input field to trigger the application crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS