PT-2026-6574 · Nsauditor · Nsauditor

0Xmohassan

Publicado

2026-02-05

Atualizado

2026-05-01

CVE-2020-37130

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Nsauditor versão 3.2.0.0

Descrição O software contém uma condição de negação de serviço no campo de entrada do nome de registro. Um atacante pode causar o travamento do aplicativo fornecendo um payload malicioso de 1000 bytes de caracteres repetidos no campo de nome de registro. O aplicativo trava quando este payload é colado no campo de nome de registro.

Recomendações Aplique uma correção ao campo de entrada do nome de registro para prevenir travamentos do aplicativo causados por payloads maliciosos.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-37130

Produtos afetados

Nsauditor

PT-2026-6574 · Nsauditor · Nsauditor

CVE-2020-37130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7