Уязвимость DoS атаки через изменение названия вкладки в MobaXterm
Описание
Уязвимость позволяет удаленным серверам вызвать DoS атаку (зависание графического интерфейса Windows) в MobaXterm. Это происходит через многократные и высокоскоростные запросы на изменение названия вкладок, что приводит к множественным вызовам функций SetWindowTextA или SetWindowTextW.
Затронутые версии ПО
- MobaXterm до версии 21.0
Тип уязвимости
DoS атака
Ссылки
- ProductRelease NotesVendor Advisory
- Release NotesVendor Advisory
- ProductRelease NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.0 (исключая)
cpe:2.3:a:mobatek:mobaxterm:*:*:*:*:home:*:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
MobaXterm before 21.0 allows remote servers to cause a denial of service (Windows GUI hang) via tab title change requests that are sent repeatedly at high speed, which results in many SetWindowTextA or SetWindowTextW calls.
EPSS
Процентиль: 64%
0.00467
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo