UNKNOWNCVE-2019-25666
SpotAuditor 3.6.7 अस्वीकार सेवा बफर ओवरफ्लो
प्लेटफ़ॉर्म
c
कॉम्पोनेन्ट
spotauditor
SpotAuditor 3.6.7 में Base64 पासवर्ड डिकोडर घटक में एक स्थानीय बफर ओवरफ्लो भेद्यता है जो हमलावरों को एप्लिकेशन को क्रैश करने की अनुमति देती है। हमलावर अस्वीकार सेवा की स्थिति को ट्रिगर करने के लिए डिकोडर इंटरफ़ेस के माध्यम से एक बड़े आकार की Base64 स्ट्रिंग प्रदान कर सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें