BDU:2015-00756: Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость в удаленном вызове процедур Microsoft (LRPC) позволяет злоумышленникам обойти ограничения безопасности. Уязвимость связана с утечкой сообщений (получаемых LRPC-сервером от клиентов), если они имеют прикрепленные данные, непредусмотренные подобным типом сообщений. RPC считает такие сообщения ошибкой и возвращает, но не освобождает, их. Это позволяет клиенту заполнить адресное пространство сервера подобными сообщениями
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • Server 2008 R2 SP1
  • Server 2012
  • 7 SP1
  • 8
  • Server 2012 R2
  • 8.1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.08.2014
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-047
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Вероятностные методы
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения