CVE-2019-25559
SpotPaltalk 1.1.5 Name/Key Field Denial of Service
Em resumo
O SpotPaltalk 1.1.5 trava quando um usuário digita um texto muito longo (cerca de 1000 caracteres) no campo Nome/Chave durante o registro. Um invasor local pode explorar isso para fazer o aplicativo parar de funcionar.
Detalhe técnico
Um invasor local pode causar negação de serviço no SpotPaltalk 1.1.5 enviando uma string excessivamente longa (aproximadamente 1000 caracteres) para o campo de entrada Nome/Chave durante o registro. A vulnerabilidade existe devido à falta de validação adequada da entrada; quando o botão OK é clicado, o aplicativo trava sem verificação apropriada dos limites do buffer.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SpotPaltalk 1.1.5 contains a denial of service vulnerability in the registration code input field that allows local attackers to crash the application by submitting an excessively long string. Attackers can paste a buffer of 1000 characters into the Name/Key field during registration to trigger a crash when the OK button is clicked.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Nsauditor · SpotPaltalkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →