Программа: MaxDB Web Agent версии до 7.5.00.24

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании.
Уязвимость существует при обработке DBM
параметров. Программное обеспечение не
фильтрует должным образом входные данные в
следующих функциях:

DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCoun tStep5
DBMWeb_DBMWeb::wizardDB

Удаленный пользователю может с помощью
специально сформированного HTTP запроса,
содержащего злонамеренное значение DBM
параметра, вызвать разыменование нулевого
указателя, что приведет к отказу в
обслуживании приложения.



Оставить мнение