Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-02415: Уязвимость библиотеки GShell.dll системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю обойти механизм защиты ASLR

Описание уязвимости	Уязвимость библиотеки GShell.dll системы защиты информации от несанкционированного доступа Страж NT связана с некорректной реализацией рандомизации адресного пространства ASLR. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты ASLR
Вендор	ООО «Рубинтех»
Наименование ПО	Страж NT версия 4.0 (запись в едином реестре российских программ №3369)
Версия ПО	до 4.0.0.25
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows 8.1 64-bit Microsoft Corp. Windows 8.1 32-bit Microsoft Corp. Windows 7 Home 64-bit Microsoft Corp. Windows 7 Home 32-bit Microsoft Corp. Windows 7 Pro 64-bit Microsoft Corp. Windows 7 Pro 32-bit Microsoft Corp. Windows 7 Enterprise 64-bit Microsoft Corp. Windows 7 Enterprise 32-bit Microsoft Corp. Windows 7 Ultimate 64-bit Microsoft Corp. Windows 7 Ultimate 32-bit Microsoft Corp. Windows 8.1 Core 64-bit Microsoft Corp. Windows 8.1 Core 32-bit Microsoft Corp. Windows 8.1 Pro 64-bit Microsoft Corp. Windows 8.1 Pro 32-bit Microsoft Corp. Windows 8.1 Enterprise 64-bit Microsoft Corp. Windows 8.1 Enterprise 32-bit Microsoft Corp. Windows 10 Home 64-bit Microsoft Corp. Windows 10 Home 32-bit Microsoft Corp. Windows Pro 10 64-bit Microsoft Corp. Windows Pro 10 32-bit Microsoft Corp. Windows 10 Enterprise 64-bit Microsoft Corp. Windows 10 Enterprise 32-bit Microsoft Corp. Windows Server 2008 R2 Standard Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Enterprise Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Datacenter Edition 64-bit Microsoft Corp. Windows Server 2012 R2 Standard 64-bit Microsoft Corp. Windows Server 2012 R2 Essentials 64-bit Microsoft Corp. Windows Server 2012 R2 Datacenter 64-bit
Тип ошибки	Нарушение механизма защиты данных
Идентификатор типа ошибки	CWE-693
Класс уязвимости	Уязвимость кода
Дата выявления	20.12.2018
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:H/Au:S/C:P/I:C/A:P CVSS 3.0: AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии не ниже 4.0.0.25. Дистрибутив доступен по ссылке: http://guardnt.ru/gnt_40.html?7#4025
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	Данные уточняются
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	-

Последние изменения