CVE-2018-25240
Watchr 1.1.0.0 Denial of Service via Search
En resumen
Watchr 1.1.0.0 se bloquea cuando se busca texto extremadamente largo. Un atacante puede pegar más de 8 mil caracteres en la barra de búsqueda para hacer que la aplicación deje de funcionar.
Detalle técnico
Una vulnerabilidad de desbordamiento de búfer en la funcionalidad de búsqueda de Watchr 1.1.0.0 permite que atacantes locales causen denegación de servicio enviando cadenas excesivamente largas (≥8145 caracteres). La aplicación no valida la longitud de entrada, causando un bloqueo cuando la operación de búsqueda procesa el búfer sobredimensionado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Watchr 1.1.0.0 contains a denial of service vulnerability that allows local attackers to crash the application by submitting an excessively long string to the search functionality. Attackers can paste a buffer of 8145 characters into the search bar and trigger a search operation to cause the application to crash.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Productos afectados
Watchr · WatchrPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/46194no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →