CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Improper Input Validation vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.
CAI Content Credentials versions 0.78.2, 0.7.0 and earlier contain an improper input validation vulnerability allowing remote denial-of-service attacks without user interaction. Attackers can crash affected applications by sending malicious input, disrupting service availability.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى الرقمي. يمكن لمهاجم بعيد استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب توقف التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم النهائي.
إصدارات CAI Content Credentials 0.78.2 و0.7.0 وما قبلها تحتوي على ثغرة في التحقق من صحة المدخلات تسمح بهجمات حجب الخدمة عن بعد دون تفاعل المستخدم. يمكن للمهاجمين إيقاف التطبيقات المتأثرة بإرسال مدخلات ضارة.
Update CAI Content Credentials to version 0.78.3 or later immediately. Implement network-level input filtering and rate limiting. Monitor application logs for unusual input patterns and deploy Web Application Firewall (WAF) rules to detect malicious payloads.
قم بتحديث CAI Content Credentials إلى الإصدار 0.78.3 أو أحدث فوراً. طبق تصفية المدخلات على مستوى الشبكة وتحديد معدل الطلبات. راقب سجلات التطبيق للكشف عن أنماط مدخلات غير عادية ونشر قواعد جدار حماية تطبيقات الويب.