ГлавнаяБаза уязвимостей БДУ → BDU:2015-10241
7.2высокая

BDU:2015-10241

Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику выполнить произвольный код с правами системы, а также обойти механизм защиты «замкнутая среда»
Опубликовано: 2016-07-05
Описание

Модуль dbc_wnt.exe содержит уязвимую функцию (адрес 0х4017d4), которая считывает значение переменной окружения NET_MBX в буфер в стеке, не контролируя размер копируемых данных. Данная уязвимость позволяет локальному злоумышленнику выполнить произвольный код. Также эта уязвимость делает возможным обойти механизм защиты «замкнутая среда»

Затрагиваемое ПО и версии
Линтер Бастион (6.0.15.20)
Способ устранения

Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»

Оценка CVSS
Балл7.2 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена