ГлавнаяБаза уязвимостей БДУ → BDU:2015-10404
10критическая

BDU:2015-10404 (CVE-2008-4250)

Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2015-10-21
Описание

Операционная система Windows Embedded Standard 2009 содержит уязвимость в функции NetprPathCanonicalize модуля netapi32.dll, который расположен в каталоге C:\Windows\System32. Функция, которая вызывается из нее, использует небезопасные строковые функции для копирования Unicode-строк (путь к файлу), в результате чего происходит переполнение стекового буфера, которое может привести к отказу в обслуживании либо выполнению произвольного кода

Затрагиваемое ПО и версии
Windows Embedded Standart 2009XP-8741-Atom (XP-8741)
Способ устранения

Установка обновления Microsoft Windows KB958644, доступного по адресу:
https://technet.microsoft.com/ru-ru/library/security/ms08-067.aspx

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
Проверьте безопасность своего сайта и почты → Полная проверка домена