UNKNOWNCVE-2019-25659
ASPRunner Professional 6.0.766 लोकल बफर ओवरफ्लो DoS
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
asprunner-professional
ASPRunner Professional 6.0.766 में एक स्थानीय बफर ओवरफ्लो भेद्यता है जो हमलावरों को अत्यधिक लंबे प्रोजेक्ट नाम प्रदान करके इनकार-ऑफ-सर्विस का कारण बनने की अनुमति देती है। हमलावर प्रोजेक्ट निर्माण के दौरान प्रोजेक्ट नाम फ़ील्ड में 180 या अधिक वर्णों को पेस्ट कर सकते हैं ताकि एप्लिकेशन क्रैश हो सके।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें