TwistedBrush Pro Studio 24.06 contains a denial of service vulnerability that allows local attackers to crash the application by importing a malformed .srp script file. Attackers can create a .srp file containing an excessively large buffer and import it through the Script Player interface to trigger an application crash.
TwistedBrush Pro Studio 24.06 is vulnerable to denial of service attacks through malformed .srp script files that cause application crashes. Local attackers can exploit this by importing specially crafted files with excessively large buffers via the Script Player interface.
يتعلق الثغرة بمعالجة غير آمنة للملفات المستوردة في واجهة Script Player. يمكن للمهاجمين المحليين استغلال هذا الضعف لإيقاف التطبيق عن العمل بشكل كامل. التأثير محدود بالمستخدمين المحليين الذين لديهم إمكانية الوصول إلى النظام.
TwistedBrush Pro Studio 24.06 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجمين إنشاء ملفات .srp ضارة تحتوي على مخازن مؤقتة كبيرة جداً لتشغيل انهيار التطبيق.
Update TwistedBrush Pro Studio to the latest patched version beyond 24.06. Implement input validation for .srp files and restrict script file imports to trusted sources only. Disable the Script Player feature if not required for operations.
قم بتحديث TwistedBrush Pro Studio إلى أحدث إصدار مصحح بعد 24.06. طبق التحقق من صحة المدخلات لملفات .srp وقيد استيراد ملفات النصوص للمصادر الموثوقة فقط. عطل ميزة Script Player إذا لم تكن مطلوبة للعمليات.