PT-2026-5150 · Asc Applied Software Consultants · Asc Timetables
Ismael Nava
·
Publicado
2026-01-28
·
Atualizado
2026-01-28
·
CVE-2020-36943
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
aSc TimeTables versão 2021.6.2
Description
Um problema de negação de serviço permite que atacantes causem a falha do aplicativo ao sobrescrever os campos de título da disciplina com dados excessivos. Ao gerar um buffer de 10.000 caracteres e colá-lo no título da disciplina, um atacante pode causar instabilidade no aplicativo e um possível travamento.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asc Timetables