Backup Key Recovery 2.2.4 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can paste a buffer of 300 or more characters into the Name field during registration to trigger a crash when submitting the form.
Backup Key Recovery 2.2.4 is vulnerable to denial of service attacks when local attackers supply excessively long strings in the Name field during registration. The vulnerability allows crashing the application by submitting buffers of 300+ characters, affecting system availability.
تحتوي نسخة 2.2.4 من Backup Key Recovery على ثغرة في معالجة المدخلات تسمح بحجب الخدمة من خلال حقل الاسم. يمكن للمهاجمين المحليين إدخال سلاسل نصية طويلة جداً لتعطيل التطبيق وإيقافه عن العمل. الثغرة تؤثر على توفر الخدمة والاستقرار النظامي.
تطبيق Backup Key Recovery 2.2.4 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق عند إدخال نصوص طويلة جداً في حقل الاسم. يمكن للمهاجمين إرسال سلاسل نصية بطول 300 حرف أو أكثر لإحداث توقف التطبيق.
Update Backup Key Recovery to version 2.2.5 or later. Implement input validation to enforce maximum length limits on the Name field. Apply server-side string length restrictions and sanitization. Monitor for suspicious registration attempts with unusually long input strings.
قم بتحديث Backup Key Recovery إلى الإصدار 2.2.5 أو أحدث. طبق التحقق من صحة المدخلات لفرض حدود الطول الأقصى على حقل الاسم. طبق قيود طول النصوص من جانب الخادم والتنظيف. راقب محاولات التسجيل المريبة ذات المدخلات الطويلة بشكل غير عادي.