Navicat for Oracle 12.1.15 Denial of Service in wachtwoordveld

Navicat for Oracle 12.1.15 bevat een denial of service-kwetsbaarheid die lokale aanvallers in staat stelt de applicatie te laten crashen door een buitensporig lange string in het wachtwoordveld in te voeren. Aanvallers kunnen een buffer van 550 herhaalde tekens in de wachtwoordparameter plakken tijdens de Oracle-verbindingsconfiguratie om een applicatiecrash te veroorzaken.