Идентификатор: BDU:2015-10404.
Наименование уязвимости: Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Описание уязвимости: Операционная система Windows Embedded Standard 2009 содержит уязвимость в функции NetprPathCanonicalize модуля netapi32.dll, который расположен в каталоге C:WindowsSystem32. Функция, которая вызывается из нее, использует небезопасные строковые функции для копирования Unicode-строк (путь к файлу), в результате чего происходит переполнение стекового буфера, которое может привести к отказу в обслуживании либо выполнению произвольного кода
Уязвимое ПО: Операционная система Microsoft Corp. Windows Embedded Standard 2009 | Операционная система Microsoft Corp. Windows Embedded Standard 2009 | ПО программно-аппаратного средства АСУ ТП ICP DAS Co. Ltd. XP-8741-Atom XP-8741 | ПО программно-аппаратного средства АСУ ТП ICP DAS Co. Ltd. XP-8741-Atom XP-8741 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.10.2008.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению:
Установка обновления Microsoft Windows KB958644, доступного по адресу:
https://technet.microsoft.com/ru-ru/library/security/ms08-067.aspx.
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2008-4250.
Прочая информация: Успешно активируется только при отключенном брандмауэре
Тип ошибки CWE: CWE-94
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
Поделиться ссылкой
