PT-2026-29021 · Networkactiv · Vwebserver
Publicado
2026-03-30
·
Atualizado
2026-04-08
·
CVE-2018-25235
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
NetworkActiv Web Server versão 4.0
Description
NetworkActiv Web Server 4.0 contém um estouro de buffer no campo de nome de usuário nas opções de Segurança. Atacantes locais podem fazer com que o aplicativo falhe fornecendo uma string excessivamente longa. Um ataque de negação de serviço pode ser desencadeado inserindo um valor de nome de usuário criado que excede o tamanho do buffer esperado através da interface Definir nome de usuário.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vwebserver