Уязвимость BDU:2019-02426

Идентификатор: BDU:2019-02426.

Наименование уязвимости: Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками механизма вызовов системных библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной DLL-библиотеки, путем ее размещения в том же каталоге что и исполняемый файл
Уязвимое ПО: Программное средство защиты АО «ОКБ САПР» Аккорд-Win64 до 5.0.10.67 |

Наименование ОС и тип аппаратной платформы: Windows XP 32-bit | Windows XP 64-bit | Windows Server 2008 R2 64-bit | Windows Server 2008 64-bit | Windows Server 2012 64-bit | Windows Vista 64-bit | Windows 7 64-bit | Windows 8 64-bit | Windows Server 2003 32-bit | Windows Server 2008 32-bit | Windows Vista 32-bit | Windows 7 32-bit | Windows 8 32-bit | Windows Server 2012 R2 64-bit | Windows 81 64-bit | Windows 81 32-bit | Windows Server 2012 32-bit | Windows Server 2012 R2 32-bit | Windows Server 2008 R2 32-bit | Windows Server 2003 64-bit |
Дата выявления: 17.05.2018.
CVSS 2.0: AV:N/AC:H/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.0.10.67 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».