Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Nsasoft›Приложениеnvd

Spotauditor

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

8.4

Макс. EPSS

0.01336

Распределение по критичности

Критический

0

Высокий

2

Средний

4

Низкий

0

Затронутые диапазоны версий

≤ 3.6.7≤ 5.3.1.0

Также сопоставлено как (исходные строки): spotauditor

Топ уязвимостей

CVE-2019-25336SpotAuditor 5.3.2 содержит локальную уязвимость переполнения буфера в инструменте Base64 Encrypted Password, который позволяет злоумышленникам выполнять произвольный код путем создания вредоносной полезной нагрузки. Злоумышленники могут генерировать специально созданную закодированную полезную нагрузку Base64, чтобы запустить перезапись структурированного обработчика исключений (SEH) и выполнить код снаряда в уязвимой системе.

CVE-2021-27722Проблема обнаружена в Nsasoft US LLC SpotAuditor 5.3.5. Программа может быть аварийно завершена путем ввода 300-байтовых данных в поле "Key" или "Name" во время регистрации.

CVE-2019-25666SpotAuditor 3.6.7 содержит локальную уязвимость переполнения буфера в компоненте Base64 Password Decoder, который позволяет злоумышленникам сбивать с толку приложение. Злоумышленники могут поставлять негабаритную струну Base64 через интерфейс декодера, чтобы вызвать состояние отказа в обслуживании.

CVE-2019-25596SpotAuditor 5.2.6 содержит уязвимость отказа в обслуживании в диалоге регистрации, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Name. Злоумышленники могут вставить буфер из 300 повторяющихся символов во ввод Имя во время регистрации, чтобы вызвать сбой приложения.

CVE-2019-25434SpotAuditor 5.3.1.0 содержит уязвимость отказа в обслуживании, которая позволяет неаудовлетворенным злоумышленникам сбивать приложение, отправляя чрезмерные данные в поле регистрационного имени. Злоумышленники могут ввести большую строку символов (5000 байт или более) в поле имени во время регистрации, чтобы вызвать исключение без обработки, которое сбивает приложение.

CVE-2019-25340SpotAuditor 5.3.2 содержит уязвимость отказа в обслуживании в своей функции расшифровки Base64, которая позволяет злоумышленникам сбивать приложение, поставляя негабаритный буфер. Злоумышленники могут генерировать уродливый файл ввода с 2000 повторяющимися символами, чтобы вызвать сбой приложения при вклеке в поле зашифрованного пароля Base64.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →