UNKNOWNCVE-2018-25233
WebDrive 18.00.5057 における Secure WebDAV 経由のサービス拒否
プラットフォーム
windows
コンポーネント
webdrive
WebDrive 18.00.5057 には、サービス拒否の脆弱性が存在します。ローカルの攻撃者は、Secure WebDAV 接続設定中にユーザー名フィールドに過度に長い文字列を入力することで、アプリケーションをクラッシュさせることができます。攻撃者は、ユーザー名パラメータに 5000 バイトのバッファオーバーフローペイロードを入力し、接続テストをトリガーしてアプリケーションをクラッシュさせることができます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。