nvd
Nsasoft
Уязвимости
36
Эксплуатируемые
0
Критический
0
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2018-25213Nsauditor 3.0.28.0 содержит структурированную уязвимость с покрытием буфера с обработкой исключений, которая позволяет локализованным злоумышленникам выполнять произвольный код, поставляя вредоносный ввод в инструмент DNS Lookup. Злоумышленники могут создавать полезную нагрузку с цепочкой SEH и вводить код снаряда через поле DNS Query для достижения выполнения кода с привилегиями приложения.
CVE-2020-37119Автор 3.0.28 и 3.2.1.0 содержит уязвимость переполненного буфера в инструменте DNS Lookup, которая позволяет злоумышленникам выполнять произвольный код путем перезаписи памяти. Злоумышленники могут создать вредоносную полезную нагрузку DNS-запроса, чтобы вызвать трехбайтную перезапись, обойти ASLR и выполнить код снаряда с помощью тщательно сконструированного эксплойта.
CVE-2019-25336SpotAuditor 5.3.2 содержит локальную уязвимость переполнения буфера в инструменте Base64 Encrypted Password, который позволяет злоумышленникам выполнять произвольный код путем создания вредоносной полезной нагрузки. Злоумышленники могут генерировать специально созданную закодированную полезную нагрузку Base64, чтобы запустить перезапись структурированного обработчика исключений (SEH) и выполнить код снаряда в уязвимой системе.
CVE-2021-27722Проблема обнаружена в Nsasoft US LLC SpotAuditor 5.3.5. Программа может быть аварийно завершена путем ввода 300-байтовых данных в поле "Key" или "Name" во время регистрации.
CVE-2019-25712BlueAuditor 1.7.2.0 содержит уязвимость переполнения буфера в поле регистрационного ключа, которая позволяет локальным злоумышленникам сбивать приложение, представляя значение негабаритного ключа. Злоумышленники могут вызвать отказ в обслуживании, введя 256-байтовый буфер повторяющихся символов в поле регистрации ключей, в результате чего приложение рухнуло во время обработки регистрации.
CVE-2019-25711SpotFTP Password Recover 2.4.2 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя негабаритный буфер в поле Name во время регистрации. Злоумышленники могут генерировать 256-байтную полезную нагрузку, вставить ее в поле ввода имени и вызвать сбой при отправке регистрационного кода.
CVE-2019-25666SpotAuditor 3.6.7 содержит локальную уязвимость переполнения буфера в компоненте Base64 Password Decoder, который позволяет злоумышленникам сбивать с толку приложение. Злоумышленники могут поставлять негабаритную струну Base64 через интерфейс декодера, чтобы вызвать состояние отказа в обслуживании.
CVE-2019-25597NSauditor 3.1.2.0 содержит уязвимость переполнения буфера в поле SNMP Auditor Community, которая позволяет локальным злоумышленникам сбивать приложение, поставляя слишком длинную строку. Злоумышленники могут вставить большую полезную нагрузку в поле Сообщества и запустить функцию ходьбы, чтобы вызвать состояние отказа в обслуживании.
CVE-2019-25596SpotAuditor 5.2.6 содержит уязвимость отказа в обслуживании в диалоге регистрации, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле Name. Злоумышленники могут вставить буфер из 300 повторяющихся символов во ввод Имя во время регистрации, чтобы вызвать сбой приложения.
CVE-2019-25559SpotPaltalk 1.1.5 содержит уязвимость отказа в обслуживании в поле ввода регистрационного кода, которая позволяет локальным злоумышленникам сбивать приложение, подав чрезмерно длинную строку. Злоумышленники могут вставить буфер из 1000 символов в поле Имя / ключ во время регистрации, чтобы вызвать сбой при нажатии кнопки OK.
CVE-2021-47895Nsauditor 3.2.2.0 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать приложение, перезаписав поле Описание события большим буфером. Зломателей может генерировать буфер «U» с 10,000 характером и вставить его в поле Описание события, чтобы вызвать сбой приложения.
CVE-2021-47815Nsauditor 3.2.3 содержит уязвимость отказа в обслуживании в поле ввода регистрационного кода, которая позволяет злоумышленникам сломать приложение. Злоумышленники могут вставить большой буфер из 256 повторяющихся символов в поле «Ключ», чтобы вызвать сбой приложения.
CVE-2021-47814NBMonitor 1.6.8 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать приложение, переполнив поле ввода регистрационного кода. Злоумышленники могут вставить 256-символьный буфер в поле регистрационного ключа, чтобы вызвать сбой приложения и потенциальную нестабильность системы.
CVE-2020-37131Ключ продукта Nsauditor Explorer 4.2.2.0 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, вводя специально созданный регистрационный ключ. Злоумышленники могут генерировать полезную нагрузку 1000 байтов повторяющихся символов и вставить ее в поле ввода «Ключевой» для запуска сбоя приложения.
CVE-2020-37130Nsauditor 3.2.0.0 содержит уязвимость отказа в обслуживании в поле ввода регистрационного имени, которая позволяет злоумышленникам сбить сбой приложения. Злоумышленники могут создать вредоносную полезную нагрузку 1000 байтов повторяющихся символов, чтобы вызвать сбой приложения при вклеке в поле регистрационного имени.
CVE-2019-25434SpotAuditor 5.3.1.0 содержит уязвимость отказа в обслуживании, которая позволяет неаудовлетворенным злоумышленникам сбивать приложение, отправляя чрезмерные данные в поле регистрационного имени. Злоумышленники могут ввести большую строку символов (5000 байт или более) в поле имени во время регистрации, чтобы вызвать исключение без обработки, которое сбивает приложение.
CVE-2019-25340SpotAuditor 5.3.2 содержит уязвимость отказа в обслуживании в своей функции расшифровки Base64, которая позволяет злоумышленникам сбивать приложение, поставляя негабаритный буфер. Злоумышленники могут генерировать уродливый файл ввода с 2000 повторяющимися символами, чтобы вызвать сбой приложения при вклеке в поле зашифрованного пароля Base64.
CVE-2019-25334Ключ продукта Провод Explorer 4.2.0.0 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, переполняя поле ввода регистрационного имени. Злоумышленники могут создать специально созданный текстовый файл с повторяющимися символами, чтобы вызвать переполненность буфера при вклеке в поле регистрационного имени, в результате чего приложение рухнуло.
CVE-2024-1185Уязвимость, классифицированная как проблемная, была обнаружена в Nsasoft NBMonitor Network Bandwidth Monitor 1.6.5.0. Это затрагивает неизвестную часть компонента Registration Handler. Манипуляция приводит к отказу в обслуживании. Атака должна быть произведена локально. Эксплойт был раскрыт публично и может быть использован. Связанным идентификатором этой уязвимости является VDB-252675. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-1184Уязвимость была обнаружена в Nsasoft Network Sleuth 3.0.0.0. Ей присвоена оценка «проблематичная». Эта проблема затрагивает некоторую неизвестную функциональность компонента Registration Handler. Манипуляция приводит к отказу в обслуживании. Можно запустить атаку на локальном хосте. Эксплойт был раскрыт публично и может быть использован. VDB-252674 — идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-0772В Nsasoft ShareAlarmPro 2.1.4 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает некоторую неизвестную функциональность компонента Registration Handler. Манипуляция аргументом Name/Key приводит к повреждению памяти. Для осуществления этой атаки требуется локальный доступ. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-251672. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-0771В Nsasoft Product Key Explorer 4.0.9 обнаружена уязвимость, классифицированная как проблематичная. Уязвимой является неизвестная функциональность компонента Registration Handler. Манипуляция аргументом Name/Key приводит к повреждению памяти. Атака должна быть осуществлена локально. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-251671. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2020-37212SpotMSN 2.4.6 содержит уязвимость отказа в обслуживании в поле ввода регистрационного имени, которая позволяет злоумышленникам сломать приложение. Злоумышленники могут генерировать полезную нагрузку в 1000-символьного схема и вставлять ее в поле «имя», чтобы вызвать сбой приложения.
CVE-2020-37211SpotIM 2.2 содержит уязвимость отказа в обслуживании, которая позволяет злоумышленникам сбивать приложение, вводя большой буфер в поле регистрационного имени. Злоумышленники могут генерировать полезную нагрузку в 1000-символьного схема и вставлять ее в поле «имя», чтобы вызвать сбой приложения.
CVE-2020-37210SpotIE 2.9.5 содержит уязвимость отказа в обслуживании во входе регистрационного ключа, которая позволяет злоумышленникам сбивать с толку приложение. Нападатели могут генерировать 1000-символьную буферную полезную нагрузку и вставить ее в поле «Ключ», чтобы вызвать сбой приложения.