Victor Mondragón

Name of the Vulnerable Software and Affected Versions Navicat for Oracle versão 12.1.15 Description Navicat for Oracle versão 12.1.15 contém uma vulnerabilidade de negação de serviço que permite a atacantes locais bloquear o aplicativo. Isso ocorre ao fornecer uma string excessivamente longa no campo de senha durante a configuração da conexão Oracle. Especificamente, colar um buffer de 550 caracteres repetidos no parâmetro `password` pode causar uma falha no aplicativo. Recommendations Evite usar strings excessivamente longas no parâmetro `password` durante a configuração da conexão Oracle.

Name of the Vulnerable Software and Affected Versions Core FTP/SFTP Server versão 1.2 Description Servidor Core FTP/SFTP versão 1.2 contém uma vulnerabilidade de estouro de buffer que permite que invasores bloqueiem o serviço fornecendo uma string excessivamente longa no campo de domínio do Usuário. Os invasores podem colar uma carga útil maliciosa contendo 7000 bytes de dados na configuração do domínio para acionar um bloqueio do aplicativo e negar o serviço. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Device Monitoring Studio versão 8.10.00.8925 Description Existe uma falha de negação de serviço que permite a atacantes locais derrubar o aplicativo fornecendo uma string longa para a caixa de diálogo de conexão do servidor. Os atacantes podem causar a falha inserindo um nome ou endereço de servidor malformado contendo caracteres repetidos através da interface Conectar a Novo Servidor do menu Ferramentas. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Deluge version 1.3.15 **Description** A denial of service issue exists in Deluge that allows local attackers to crash the application. This occurs when an excessively long string is provided in the URL field. Specifically, attackers can paste a 5000-character buffer into the 'From URL' field during torrent addition, leading to an application crash. **Recommendations** Update to a newer version of Deluge that addresses this issue. As a temporary workaround, limit the length of the input allowed in the 'From URL' field.

**Name of the Vulnerable Software and Affected Versions** BulletProof FTP Server version 2019.0.0.50 **Description** The software contains a denial of service issue in the `Storage-Path` configuration parameter. Local attackers can crash the application by providing an excessively long string value. Attackers can enable the Override Storage-Path setting and paste a buffer of 500 bytes or more to trigger an application crash when saving the configuration. **Recommendations** Avoid providing excessively long string values (500 bytes or more) to the `Storage-Path` configuration parameter.

**Name of the Vulnerable Software and Affected Versions** BulletProof FTP Server version 2019.0.0.50 **Description** The software contains a denial of service issue in the DNS Address field. Local attackers can cause the application to crash by providing an excessively long string. Specifically, attackers can enable the DNS Address option within the Firewall settings and paste a 700-byte buffer, triggering a crash when the `Test()` function is called. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ZOC Terminal versão 7.23.4 **Description** Um estouro de buffer ocorre no campo Shell das Configurações do Programa, permitindo que atacantes locais travem a aplicação ao fornecer uma string excessivamente longa. Isso é acionado quando um payload elaborado é colado no campo de configuração Shell e o recurso Command Shell é acessado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Axessh versão 4.2 **Description** Um problema de negação de serviço existe na configuração de registro. Atacantes locais podem travar a aplicação ao fornecer uma string excessivamente longa de 500 ou mais caracteres no parâmetro do nome do arquivo de registro. Isso é acionado quando o registro de sessão está habilitado e uma conexão telnet é estabelecida. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DNSS Domain Name Search Software versão 2.1.8 **Description** Um estouro de buffer ocorre no campo de entrada do código de registro, permitindo que atacantes locais travem a aplicação. Isso é feito ao enviar uma string excessivamente longa, especificamente ao colar um código de registro malicioso contendo 300 caracteres repetidos no campo `Name/Key` através da opção de menu 'Register', resultando em uma negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPRunner versão 10.1 **Description** Um problema de negação de serviço permite que atacantes locais travem a aplicação. Isso ocorre quando uma string excessivamente longa, especificamente um buffer de 10.000 caracteres, é fornecida no campo `Name` durante a criação de um painel de controle. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** jetCast Server versão 2.0 **Description** Um problema de negação de serviço permite que atacantes locais travem a aplicação. Ao fornecer uma string excessivamente longa de 5000 caracteres no campo de configuração do diretório de Log e clicar em Start, o processo do servidor é encerrado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ASPRunner.NET versão 10.1 **Description** Um problema de negação de serviço permite que atacantes locais travem a aplicação. Isso ocorre durante a criação de tabelas do banco de dados quando uma string excessivamente longa, como um buffer de 10000 caracteres, é fornecida no parâmetro do nome da tabela. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** jetAudio 8.1.7.20702 Basic **Description** Um problema de negação de serviço permite que atacantes locais travem a aplicação ao fornecerem uma string excessivamente longa através do manipulador de entrada de URL. A falha é desencadeada ao colar um buffer de 5000 caracteres no diálogo 'Open URL', fazendo com que a aplicação termine de forma anômala. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SpotAuditor version 5.2.6 **Description** The software contains a denial of service issue in the registration dialog. Local attackers can cause the application to crash by providing an excessively long string in the `Name` field. Specifically, pasting a buffer of 300 repeated characters into the `Name` input during registration triggers an application crash. **Recommendations** SpotAuditor version 5.2.6: Limit the length of the input accepted in the `Name` field during registration to prevent excessively long strings.

**Name of the Vulnerable Software and Affected Versions** NSauditor version 3.1.2.0 **Description** The software contains a buffer overflow in the SNMP Auditor Community field. A local attacker can crash the application by providing an excessively long string. An attacker can paste a large payload into the Community field and activate the Walk function, leading to a denial of service condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** HeidiSQL Portable versão 10.1.0.5464 **Description** Um problema de negação de serviço permite que atacantes locais travem a aplicação ao fornecerem uma string excessivamente longa no campo de senha. Isso ocorre quando um payload de estouro de buffer é colado na entrada de senha durante o login do Microsoft SQL Server. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Backup Key Recovery versão 2.2.4 **Description** Um problema de negação de serviço permite que atacantes locais causem a falha do aplicativo ao fornecerem uma string excessivamente longa no campo `Name` durante o registro. O envio do formulário com um buffer de 300 ou mais caracteres neste campo provoca a falha. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** UltraVNC Viewer versão 1.2.2.4 **Description** Um problema de negação de serviço existe onde atacantes podem travar a aplicação ao fornecer uma string excessivamente longa no campo de entrada do Servidor VNC. Ao colar uma string maliciosa contendo 256 caracteres repetidos no campo do Servidor VNC e clicar em Conectar, um estouro de buffer é acionado, fazendo com que o visualizador trave. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** UltraVNC Launcher versão 1.2.2.4 **Description** Ocorre um estouro de buffer no campo de propriedade 'Path vncviewer.exe'. Atacantes locais podem fazer com que o aplicativo trave ao fornecer uma string excessivamente longa, como uma carga útil de 300 bytes de caracteres repetidos através do diálogo de Propriedades, resultando em uma negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** RarmaRadio version 2.72.3 **Description** The software contains a denial of service issue in the `Username` field. Local attackers can cause the application to crash by providing excessively long input. Specifically, an attacker can paste a 5000-byte buffer into the `Username` field through Settings > Network, leading to an application crash. **Recommendations** Apply input validation to the `Username` field to limit the maximum allowed input length.