支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47815 基础信息
漏洞信息
                                        # Nsauditor 3.2.3 拒绝服务漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Nsauditor 3.2.3 - Denial of Service (PoC)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nsauditor 3.2.3 contains a denial of service vulnerability in the registration code input field that allows attackers to crash the application. Attackers can paste a large buffer of 256 repeated characters into the 'Key' field to trigger an application crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47815 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47815 的情报信息

  • 标题: Network Security Auditing Tools | Nsauditor -- 🔗来源链接

    标签:product

    神龙速读:
                                            从该网页截图中,关于漏洞的关键信息可以总结如下:

- **Nsauditor Network Security Auditor**  
  - 用于审计网络的安全性,检测漏洞及增强网络保护。

- **Product Key Explorer**  
  - 能恢复约10,000款流行软件的产品密钥,可能提示存在对未经授权访问软件的潜在风险。

- **Password Recovery Software**  
  - 可用于从流行浏览器中恢复遗忘的密码,可能对密码安全构成潜在威胁。

- **Hardware Software Inventory**  
  - 提供计算机硬件和软件的全面报告,用于网络管理优化,可能涉及数据隐私问题。

- **Awards, Testimonials, Customers**  
  - 展示产品的认可度、客户评价和用户基础,但与直接的漏洞信息无关。
    Network Security Auditing Tools | Nsauditor

  • 标题: Nsauditor 3.2.3 - Denial of Service (PoC) - Windows dos Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            - **漏洞标题**: Nsauditor 3.2.3 - Denial of Service (PoC)
- **EDB-ID**: 49965
- **CVE编号**: N/A
- **作者**: Erick Galindo
- **类型**: DOS (拒绝服务)
- **平台**: WINDOWS
- **日期**: 2021-06-08
- **易受攻击应用程序**: Nsauditor 3.2.3.0

**PoC摘要**:
1. 将打印的 "AAAAA..." 字符串复制到剪贴板。
2. 打开 Nsauditor.exe。
3. 转到注册 > 输入注册代码。
4. 在 'Name' 字段中写任意内容。
5. 在 'Key' 字段中粘贴剪贴板内容。
6. 点击按钮 -> 确定。
    Nsauditor 3.2.3 - Denial of Service (PoC) - Windows dos Exploit

  • 标题: Nsauditor 3.2.3 - Denial of Service | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ## 漏洞关键信息

### 漏洞名称
Nsauditor 3.2.3 - Denial of Service

### 漏洞严重程度
中等(Medium)

### 发布日期
2026年1月15日

### 影响版本
- Nsauditor 3.2.3.0

### CVE编号
CVE-2021-47815

### CWE编号
CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

### CVSS评分
AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

### 相关链接
- ExploitDB-49965
- Vendor Homepage

### 发现者
Erick Galindo

### 描述
Nsauditor 3.2.3在注册码输入字段中包含一个拒绝服务漏洞,允许攻击者在键入“Key”字段时粘贴一个256字符的重复缓冲区,从而导致应用程序崩溃。
    Nsauditor 3.2.3 - Denial of Service | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47815
四、漏洞 CVE-2021-47815 的评论

暂无评论

发表评论