В процедуре «sub_4101B4» по адресам «0x004104D1», «0x004105AB», «0x004105EA» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x13 0x12 («0x0040C73C») привести к переполнению буфера на куче в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы или нарушить работу linstmgr.exe
Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»
| Балл | 8.5 — высокая опасность |