DNS&IPアドレスツール。 PC&Tech Authority
ローカルのサービス拒否の脆弱性が NetScanTools Basic エディションフリーウェアバージョン2.5。これにより、ソフトウェアが悪用可能なアクセスチャネルを介した任意の要求で溢れかえるため、パッケージはプログラムの意図されたユーザーから離れることに対して脆弱になります。このような要求は、システムのクラッシュを引き起こし、プロセスの実行を停止し、ツールパッケージの本来の目的を破壊し、ユーザーが提供する機能を利用できないようにします。
NetScanToolsは、サイバー犯罪に関係するエンジニア、コンピューターサイエンティスト、技術専門家、研究者、システムセキュリティ担当者、法執行官向けに設計されたネットワークツールのセットです。これは、単一の機能を実行するように設計されたさまざまなツールを、そのようなすべてのネットワーク操作を実行するように設計された1つのパッケージに組み合わせたものです。フリーウェアの基本バージョンも在宅ユーザー向けに存在し、ソフトウェアの背後にある目的は、複数のネットワークツールを単一の使いやすいパッケージに一元化することです。 NetScanToolsパッケージは、Basic、LE、およびProパッケージに含まれています。この脆弱性の影響を受ける特定のパッケージは、IP /ホスト名解決およびコンピューターDNS情報用のDNSツール、ping、グラフィカルping、pingスキャナー、traceroute、およびツールWhoisをユーザーに提供するように設計されたNetScanToolsBasicフリーウェアです。
NetScanTools BasicエディションのDoS脆弱性のクラッシュは、次の方法で再現できます。まず、Pythonコード「pythonNetScanTools_Basic_Edition_2.5.py」を実行します。次に、NetScanTools_Basic_Edition_2.5.txtを開き、その内容をクリップボードにコピーします。次に、NstBasic.exe> PingおよびTracerouteツール> Pingを開き、クリップボードをターゲットホスト名またはIPv4アドレスに貼り付けます。 pingを実行すると、システムがクラッシュすることがわかります。この脆弱性は、Windows 10 Pro x64es上のソフトウェアのバージョン2.5でLuisMartinezによって発見されました。 CVE識別コードはまだこの脆弱性に割り当てられておらず、ベンダーに通知されているかどうかも明確ではありません。この脆弱性はローカルで悪用可能であるため、リスクは比較的低いと考えられますが、システムがシステム権限で任意のコマンドを実行できるマルウェアに感染している場合、フリーウェアはDoSで繰り返しクラッシュし、実行できなくなる可能性があります。意図したサービス。
