发布日期：2023-05-31
更新日期：2023-06-28

受影响系统：

Sara Tech Sara Tech Story Saver 1.0.6

描述：

---

CVE(CAN) ID: CVE-2023-29748

Sara Tech Story Saver是美国Sara Tech公司的一个下载程序，轻松下载照片或视频故事到Instagram。
Sara Tech Story Saver 1.0.6版本存在数据注入漏洞，攻击者可利用该漏洞将大量数据注入任意文件，这些文件将在应用程序打开时加载到内存中，当攻击者注入过多数据时，应用程序将触发OOM错误并在启动时崩溃，从而导致持续拒绝服务。

<**>

建议：

---

厂商补丁：

Sara Tech
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://apksos.com/app/story.saver.downloader.photo.video.repost.byrk

浏览次数：416
严重程度：0（网友投票）