Vulnerabilidad en NASD CORE.NET Terelik (CVE-2009-3276)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/09/2009
Última modificación:
09/04/2025
Descripción
Zoran/WinFormsAdvansed/RegeularDataToXML/Form1.cs en WinFormsAdvansed en NASD CORE.NET Terelik (también conocido como corenet1) permite a los atacantes dependientes del contexto provocar una denegación de servicio (consumo de CPU) mediante un cadena de entrada compuesta por muchos caracteres alfanuméricos seguidos de un carácter ! (cerrar exclamación), relacionado con cierta expresión regular, también conocido como vulnerabilidad "ReDoS" (Denegación de servicio mediante expresión regular).
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nasd:corenet1:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:1.24:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nasd:corenet1:2.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página