В процедуре «sub_410855» по адресам «0x00410C32», «0x00410D0C», «0x00410D4B», «0x00410DCF», «0x00410EB1», «0x00410F98», «0x00410FEC», «0x00411141» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x1A («0x0040DB0F») привести к переполнению буфера на куче в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы или нарушить работу linstmgr.exe
Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»
| Балл | 8.5 — высокая опасность |