CVE-2019-25559
SpotPaltalk 1.1.5 Name/Key Field Denial of Service
En resumen
SpotPaltalk 1.1.5 se bloquea cuando un usuario ingresa un texto extremadamente largo (alrededor de 1000 caracteres) en el campo Nombre/Clave durante el registro. Un atacante local puede explotar esto para hacer que la aplicación deje de funcionar.
Detalle técnico
Un atacante local puede provocar una denegación de servicio en SpotPaltalk 1.1.5 enviando una cadena excesivamente larga (aproximadamente 1000 caracteres) al campo de entrada Nombre/Clave durante el registro. La vulnerabilidad existe debido a la falta de validación adecuada de entrada; cuando se hace clic en el botón OK, la aplicación se bloquea sin verificación apropiada de los límites del búfer.
Resumen generado y traducido por IA a partir de la descripción oficial.
SpotPaltalk 1.1.5 contains a denial of service vulnerability in the registration code input field that allows local attackers to crash the application by submitting an excessively long string. Attackers can paste a buffer of 1000 characters into the Name/Key field during registration to trigger a crash when the OK button is clicked.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Productos afectados
Nsauditor · SpotPaltalk¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →