RealTerm Serial Terminal 2.0.0.70 contains a stack-based buffer overflow vulnerability in the Echo Port field that allows local attackers to crash the application by triggering a structured exception handler (SEH) chain corruption. Attackers can craft a malicious input string with 268 bytes of padding followed by SEH overwrite values and paste it into the Port field to cause denial of service.
RealTerm Serial Terminal 2.0.0.70 is vulnerable to a stack-based buffer overflow in the Echo Port field that allows local attackers to crash the application through SEH chain corruption. An attacker can craft a malicious 268-byte input string to trigger a denial of service condition.
تحتوي نسخة RealTerm Serial Terminal 2.0.0.70 على ثغرة تجاوز المخزن المؤقت القائمة على المكدس في حقل Echo Port. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية ضارة بطول 268 بايت متبوعة بقيم إعادة كتابة معالج الاستثناءات. يؤدي هذا الاستغلال إلى تعطيل التطبيق وإنكار الخدمة.
RealTerm Serial Terminal 2.0.0.70 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل Echo Port تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إفساد سلسلة معالج الاستثناءات. يمكن للمهاجم إنشاء سلسلة إدخال ضارة بطول 268 بايت لتشغيل حالة رفض الخدمة.
Upgrade RealTerm Serial Terminal to a patched version beyond 2.0.0.70. If immediate upgrade is not possible, restrict local access to the application and validate all input to the Echo Port field to prevent oversized strings. Implement application whitelisting and disable unnecessary serial communication features.
قم بترقية RealTerm Serial Terminal إلى إصدار مصحح أحدث من 2.0.0.70. إذا لم يكن الترقية الفورية ممكنة، فقيد الوصول المحلي للتطبيق والتحقق من جميع المدخلات في حقل Echo Port لمنع السلاسل الكبيرة. قم بتنفيذ قائمة بيضاء للتطبيقات وتعطيل ميزات الاتصالات التسلسلية غير الضرورية.