CVE-2019-25602

GSearch 1.0.1.0 Denial of Service via Search Input

CVSS 6.8 MEDIUMEPSS 0.1%CWE-1260

Em resumo

O GSearch 1.0.1.0 apresenta uma falha que causa travamento da aplicação quando o usuário busca por textos muito longos. Um atacante com acesso local pode intencionalmente inserir uma busca gigante para derrubar o programa.

Detalhe técnico

Uma vulnerabilidade de overflow de buffer no GSearch 1.0.1.0 permite que atacantes locais causem negação de serviço ao inserir strings com mais de 2000 caracteres no campo de busca. A falha é acionada quando o usuário submete a consulta e seleciona um resultado, provocando o colapso da aplicação por falta de validação adequada da entrada.

Resumo gerado e traduzido por IA a partir da descrição oficial.

GSearch 1.0.1.0 contains a denial of service vulnerability that allows local attackers to crash the application by inputting an excessively long string in the search bar. Attackers can paste a buffer of 2000 characters into the search field, click search, and select any result to trigger an application crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Produtos afetados

GSearch · GSearch

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/47026 https://www.microsoft.com/store/productId/9NDTMZKLC693 https://www.vulncheck.com/advisories/gsearch-denial-of-service-via-search-input