PT-2026-26979 · Nsauditor+1 · Dnss Domain Name Search+1
Victor Mondragón
·
Publicado
2026-03-22
·
Atualizado
2026-03-22
·
CVE-2019-25591
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
DNSS Domain Name Search Software versão 2.1.8
Description
Um estouro de buffer ocorre no campo de entrada do código de registro, permitindo que atacantes locais travem a aplicação. Isso é feito ao enviar uma string excessivamente longa, especificamente ao colar um código de registro malicioso contendo 300 caracteres repetidos no campo
Name/Key através da opção de menu 'Register', resultando em uma negação de serviço.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnss Domain Name Search
Dnss