CVE-2009-3857 – ScITE Editor 1.72 - Local Crash

https://notcve.org/view.php?id=CVE-2009-3857

Buffer overflow in Softonic International SciTE 1.72 allows user-assisted remote attackers to cause a denial of service (application crash) via a Ruby (.rb) file containing a long string, which triggers the crash when a scroll bar is used. Desbordamiento de búfer en Softonic International SciTE v1.72, permite a atacantes asistidos por el usuario provocar una denegación de servicio (caída de aplicación) a través de un archivo Ruby (.rb) que contiene una cadena larga, que lanza la caída cuando se usa la barra de desplazamiento. • https://www.exploit-db.com/exploits/9133 http://www.exploit-db.com/exploits/9133 https://exchange.xforce.ibmcloud.com/vulnerabilities/51674 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •