CVE-2019-25572

NordVPN 6.19.6 Denial of Service via Email Field Buffer Overflow

CVSS 6.9 MEDIUMEPSS 0.2%CWE-1260

En resumen

NordVPN 6.19.6 se bloquea cuando pegas un texto extremadamente largo (100 mil+ caracteres) en el campo de correo electrónico durante el inicio de sesión. Esto permite que alguien con acceso a la computadora interrumpa la aplicación.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en el campo de entrada de correo electrónico permite que atacantes locales causen denegación de servicio enviando una cadena excesivamente larga que supera el tamaño del búfer asignado. El ataque requiere acceso local e interacción del usuario para pegar la entrada maliciosa en el formulario de inicio de sesión, resultando en el bloqueo de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

NordVPN 6.19.6 contains a denial of service vulnerability that allows local attackers to crash the application by submitting an excessively long string in the email input field. Attackers can paste a buffer of 100,000 characters into the email field during login to trigger an application crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos afectados

Nordvpn · NordVPN

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://downloads.nordcdn.com/apps/windows/10/NordVPN/latest/NordVPNSetup.exe https://nordvpn.com/https://www.exploit-db.com/exploits/46343 https://www.vulncheck.com/advisories/nordvpn-denial-of-service-via-email-field-buffer-overflow