CVE-2019-25602

GSearch 1.0.1.0 Denial of Service via Search Input

CVSS 6.8 MEDIUMEPSS 0.1%CWE-1260

En resumen

GSearch 1.0.1.0 se bloquea cuando se busca con textos extremadamente largos. Un atacante con acceso local puede inserir deliberadamente una búsqueda muy extensa para hacer que la aplicación deje de funcionar.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en GSearch 1.0.1.0 permite que atacantes locales provoquen denegación de servicio al introducir cadenas de más de 2000 caracteres en el campo de búsqueda. La falla se activa cuando el usuario envía la consulta y selecciona un resultado, causando el colapso de la aplicación por validación insuficiente de entrada.

Resumen generado y traducido por IA a partir de la descripción oficial.

GSearch 1.0.1.0 contains a denial of service vulnerability that allows local attackers to crash the application by inputting an excessively long string in the search bar. Attackers can paste a buffer of 2000 characters into the search field, click search, and select any result to trigger an application crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos afectados

GSearch · GSearch

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/47026 https://www.microsoft.com/store/productId/9NDTMZKLC693 https://www.vulncheck.com/advisories/gsearch-denial-of-service-via-search-input