Уязвимость BDU:2015-10404

Дата: 23.10.2008. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2015-10404.

Наименование уязвимости: Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Операционная система Windows Embedded Standard 2009 содержит уязвимость в функции NetprPathCanonicalize модуля netapi32.dll, который расположен в каталоге C:WindowsSystem32. Функция, которая вызывается из нее, использует небезопасные строковые функции для копирования Unicode-строк (путь к файлу), в результате чего происходит переполнение стекового буфера, которое может привести к отказу в обслуживании либо выполнению произвольного кода

Уязвимое ПО: Операционная система Microsoft Corp. Windows Embedded Standard 2009 | Операционная система Microsoft Corp. Windows Embedded Standard 2009 | ПО программно-аппаратного средства АСУ ТП ICP DAS Co. Ltd. XP-8741-Atom XP-8741 | ПО программно-аппаратного средства АСУ ТП ICP DAS Co. Ltd. XP-8741-Atom XP-8741 |

Наименование ОС и тип аппаратной платформы:

Дата выявления: 23.10.2008.

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Установка обновления Microsoft Windows KB958644, доступного по адресу:
https://technet.microsoft.com/ru-ru/library/security/ms08-067.aspx
.

Статус уязвимости: Подтверждена в ходе исследований

Наличие эксплойта: Существует в открытом доступе

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2008-4250.

Прочая информация: Успешно активируется только при отключенном брандмауэре

Тип ошибки CWE: CWE-94

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *