Описание уязвимости | Уязвимость библиотеки GShell.dll системы защиты информации от несанкционированного доступа Страж NT связана с некорректной реализацией рандомизации адресного пространства ASLR. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты ASLR |
Вендор | ООО «Рубинтех» |
Наименование ПО | Страж NT версия 4.0 |
Версия ПО | до 4.0.0.25 |
Тип ПО | Программное средство защиты |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Нарушение механизма защиты данных |
Идентификатор типа ошибки | CWE-693 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 20.12.2018 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8) |
Возможные меры по устранению уязвимости |
Обновление программного обеспечения до версии не ниже 4.0.0.25. Дистрибутив доступен по ссылке: http://guardnt.ru/gnt_40.html?7#4025
|
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники |
Данные уточняются
|
Идентификаторы других систем описаний уязвимостей |
Данные уточняются
|
Прочая информация | - |