CVE-2020-37215 in MSN Password Recovery
要約
〜によって VulDB • 2026年05月22日
MSN Password Recovery バージョン 1.30 には、登録コードフィールドに過大な入力を提供することでアプリケーションをクラッシュさせることができるサービス拒否(DoS)脆弱性が存在する。攻撃者は、繰り返し文字で構成された 9000 バイトのバッファを生成し、「ユーザー名と登録コード」フィールドに貼り付けることで、アプリケーションのクラッシュをトリガーできる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.