CVE-2018-25240

Watchr 1.1.0.0 Denial of Service via Search

CVSS 6.9 MEDIUMEPSS 0.1%CWE-1260

Em resumo

O Watchr 1.1.0.0 falha quando alguém busca por textos muito longos. Um atacante pode colar mais de 8 mil caracteres na caixa de busca para fazer o aplicativo parar de funcionar.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer no módulo de busca do Watchr 1.1.0.0 permite que atacantes locais causem negação de serviço enviando strings excessivamente longas (≥8145 caracteres). A aplicação não valida o tamanho da entrada, causando travamento quando a operação de busca processa o buffer superdimensionado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Watchr 1.1.0.0 contains a denial of service vulnerability that allows local attackers to crash the application by submitting an excessively long string to the search functionality. Attackers can paste a buffer of 8145 characters into the search bar and trigger a search operation to cause the application to crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Watchr · Watchr

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/46194 https://www.microsoft.com/store/productId/9PN12GNX62VZ https://www.vulncheck.com/advisories/watchr-denial-of-service-via-search