CVE-2019-25660

LanHelper 1.74 Denial of Service via Buffer Overflow

CVSS 6.9 MEDIUMEPSS 0.2%CWE-787

LanHelper 1.74 contains a local buffer overflow vulnerability that allows attackers to crash the application by sending excessively long input strings. Attackers can exploit the Form Send Message feature by pasting 6000 bytes of data into the Message text field to trigger a denial of service condition.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos afectados

Hainsoft · LanHelper

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/46295no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/46295 https://www.vulncheck.com/advisories/lanhelper-denial-of-service-via-buffer-overflow http://www.hainsoft.com/