CVE-2019-25552

Name of the Vulnerable Software and Affected Versions CEWE PHOTO SHOW versão 6.4.3

Description CEWE PHOTO SHOW 6.4.3 apresenta uma vulnerabilidade de negação de serviço. Atacantes podem derrubar a aplicação enviando um buffer excessivamente longo para o campo de senha. Especificamente, colar uma longa sequência de caracteres repetidos na entrada de senha durante o processo de upload causa uma falha na aplicação.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, limite o comprimento da entrada aceita pelo campo de senha.