HeidiSQL Portable 10.1.0.5464 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can paste a buffer overflow payload into the password input during Microsoft SQL Server login to trigger an application crash.
HeidiSQL Portable 10.1.0.5464 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string in the password field. This buffer overflow vulnerability affects the Microsoft SQL Server login functionality and can be exploited by any user with local access to the system.
يحتوي HeidiSQL Portable الإصدار 10.1.0.5464 على ثغرة تجاوز المخزن المؤقت في حقل كلمة المرور تسمح بهجمات حجب الخدمة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية طويلة جداً أثناء محاولة تسجيل الدخول إلى خادم Microsoft SQL Server. يؤدي الاستغلال إلى تعطيل التطبيق وعدم توفره للمستخدمين الشرعيين.
HeidiSQL Portable 10.1.0.5464 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال سلسلة نصية طويلة جداً في حقل كلمة المرور. يمكن استغلال هذه الثغرة من قبل أي مستخدم لديه وصول محلي إلى النظام.
Update HeidiSQL Portable to version 10.2 or later. If immediate patching is not possible, restrict local access to systems running this version and monitor for suspicious activity. Implement input validation controls to limit password field length.
قم بتحديث HeidiSQL Portable إلى الإصدار 10.2 أو أحدث. إذا لم يكن التحديث الفوري ممكناً، قيد الوصول المحلي للأنظمة التي تعمل بهذا الإصدار ومراقبة النشاط المريب. طبق عناصر تحكم التحقق من صحة الإدخال لتحديد طول حقل كلمة المرور.