БДУ - Print

BDU:2019-02419: Уязвимость сервиса «служба команд» (GCSvc.exe) системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость сервиса «служба команд» (GCSvc.exe) системы защиты информации от несанкционированного доступа Страж NT связана с некорректной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании
Вендор	ООО «Рубинтех»
Наименование ПО	Страж NT версия 4.0 (запись в едином реестре российских программ №3369)
Версия ПО	до 4.0.0.25
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows 8.1 64-bit Microsoft Corp. Windows 8.1 32-bit Microsoft Corp. Windows 7 Home 64-bit Microsoft Corp. Windows 7 Home 32-bit Microsoft Corp. Windows 7 Pro 64-bit Microsoft Corp. Windows 7 Pro 32-bit Microsoft Corp. Windows 7 Enterprise 64-bit Microsoft Corp. Windows 7 Enterprise 32-bit Microsoft Corp. Windows 7 Ultimate 64-bit Microsoft Corp. Windows 7 Ultimate 32-bit Microsoft Corp. Windows 8.1 Core 64-bit Microsoft Corp. Windows 8.1 Core 32-bit Microsoft Corp. Windows 8.1 Pro 64-bit Microsoft Corp. Windows 8.1 Pro 32-bit Microsoft Corp. Windows 8.1 Enterprise 64-bit Microsoft Corp. Windows 8.1 Enterprise 32-bit Microsoft Corp. Windows 10 Home 64-bit Microsoft Corp. Windows 10 Home 32-bit Microsoft Corp. Windows Pro 10 64-bit Microsoft Corp. Windows Pro 10 32-bit Microsoft Corp. Windows 10 Enterprise 64-bit Microsoft Corp. Windows 10 Enterprise 32-bit Microsoft Corp. Windows Server 2008 R2 Standard Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Enterprise Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Datacenter Edition 64-bit Microsoft Corp. Windows Server 2012 R2 Standard 64-bit Microsoft Corp. Windows Server 2012 R2 Essentials 64-bit Microsoft Corp. Windows Server 2012 R2 Datacenter 64-bit
Тип ошибки	Чтение за границами буфера
Идентификатор типа ошибки	CWE-125
Класс уязвимости	Уязвимость кода
Дата выявления	20.12.2018
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:S/C:N/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 4.0.0.25. Дистрибутив доступен по ссылке: http://guardnt.ru/gnt_40.html?7#4025
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	Данные уточняются
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	-