HeidiSQL 9.5.0.5196 Denial of Service via Voorkeuren

HeidiSQL 9.5.0.5196 bevat een denial of service-kwetsbaarheid die lokale aanvallers in staat stelt de applicatie te laten crashen door een buitensporig lang bestandspad op te geven in de logging-voorkeuren. Aanvallers kunnen een buffer-overflow payload invoeren via het SQL-logbestandpadveld in Voorkeuren > Logging om een applicatiecrash te veroorzaken.