Katalog CVE

CVE-2021-47875

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GeoGebra CAS Calculator w wersji 6.0.631.0 zawiera podatność na odmowę usługi, która pozwala atakującym na zablokowanie aplikacji poprzez wygenerowanie dużego przepełnienia bufora. Atakujący mogą stworzyć ładunek z 8000 powtórzonych znaków i wkleić go w pole wejściowe kalkulatora, co prowadzi do awarii aplikacji.

Ocena ryzyka

Podatność ta może prowadzić do przerwy w działaniu aplikacji, co wpływa na dostępność usług dla użytkowników. W przypadku wykorzystania tej luki, organizacja może doświadczyć zakłóceń w pracy oraz utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację GeoGebra CAS Calculator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować wprowadzenia danych w aplikacji, aby zapobiegać potencjalnym atakom.

Oryginalny opis (angielski, źródło NVD)

GeoGebra CAS Calculator 6.0.631.0 contains a denial of service vulnerability that allows attackers to crash the application by generating a large buffer overflow. Attackers can create a payload with 8000 repeated characters and paste it into the calculator's input field to trigger an application crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS