Navicat for Oracle 12.1.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can paste a buffer of 550 repeated characters into the password parameter during Oracle connection configuration to trigger an application crash.
Navicat for Oracle 12.1.15 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (550+ characters) in the password field. This vulnerability affects users managing Oracle databases through the Navicat client interface.
تحتوي نسخة Navicat for Oracle 12.1.15 على ثغرة في معالجة المدخلات حيث لا يتم التحقق من طول سلسلة كلمة المرور بشكل صحيح. يمكن لمهاجم محلي استغلال هذه الثغرة بإدخال 550 حرف أو أكثر في حقل كلمة المرور لإيقاف التطبيق عن العمل.
تطبيق Navicat for Oracle الإصدار 12.1.15 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل بإدخال سلسلة نصية طويلة جداً في حقل كلمة المرور. يمكن للمهاجمين تشغيل هذا الهجوم أثناء تكوين اتصال قاعدة بيانات Oracle.
Upgrade Navicat for Oracle to a version newer than 12.1.15 that includes input validation fixes. Implement input length restrictions on password fields at the application level. Restrict local access to Navicat to trusted users only. Monitor for application crashes and implement proper error handling.
قم بترقية Navicat for Oracle إلى إصدار أحدث من 12.1.15 يتضمن إصلاحات التحقق من المدخلات. طبق قيود على طول المدخلات في حقول كلمات المرور على مستوى التطبيق. قيد الوصول المحلي إلى Navicat للمستخدمين الموثوقين فقط. راقب أعطال التطبيق وطبق معالجة الأخطاء المناسبة.