Encrypt PDF 2.3 contains a buffer overflow vulnerability that allows local attackers to crash the application by inputting excessively long strings into password fields. Attackers can paste a 1000-byte buffer into the User Password or Master Password field in the Settings dialog to trigger an application crash when importing PDF files.
Encrypt PDF 2.3 contains a buffer overflow vulnerability in password fields that allows local attackers to crash the application by inputting excessively long strings. An attacker can trigger a denial of service by pasting a 1000-byte buffer into the User Password or Master Password field during PDF import operations.
تحتوي نسخة Encrypt PDF 2.3 على ثغرة تجاوز المخزن المؤقت في حقول كلمات المرور التي تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن استغلال الثغرة بإدخال سلسلة بطول 1000 بايت في حقول كلمة مرور المستخدم أو كلمة المرور الرئيسية في نافذة الإعدادات. يؤدي هذا الاستغلال إلى انهيار التطبيق وحرمان الخدمة.
Encrypt PDF 2.3 يحتوي على ثغرة تجاوز المخزن المؤقت في حقول كلمات المرور تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلاسل طويلة جداً. يمكن لمهاجم تشغيل هجوم حرمان الخدمة بلصق مخزن مؤقت بحجم 1000 بايت في حقل كلمة مرور المستخدم أو كلمة المرور الرئيسية.
Update Encrypt PDF to version 2.4 or later. Implement input validation to restrict password field length to reasonable limits. Restrict local access to the application and enforce principle of least privilege for user accounts.
قم بتحديث Encrypt PDF إلى الإصدار 2.4 أو أحدث. قم بتنفيذ التحقق من صحة الإدخال لتقييد طول حقل كلمة المرور بحدود معقولة. قيد الوصول المحلي للتطبيق وفرض مبدأ الامتيازات الأقل للحسابات.