CVE-2018-25313— SysGauge 4.5.18 Local Denial of Service via Proxy Configuration

SysGauge 4.5.18 Local Denial of Service via Proxy Configuration

SysGauge 4.5.18 contains a buffer overflow vulnerability in the proxy configuration handler that allows local attackers to cause a denial of service by supplying an oversized string. Attackers can inject a large payload through the Proxy Server Host Name field in the Options menu to crash the application.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

Flexense SysGauge 安全漏洞

Flexense SysGauge是Flexense公司的一款用于实时监控系统性能与资源使用情况的系统分析工具。 Flexense SysGauge 4.5.18版本存在安全漏洞，该漏洞源于代理配置处理程序中的缓冲区溢出，可能导致本地攻击者通过提供超长字符串造成拒绝服务，在选项菜单的代理服务器主机名字段中注入大型有效载荷以崩溃应用程序。

N/A

N/A