ГлавнаяБаза уязвимостей БДУ → BDU:2019-02595
2.1средняя

BDU:2019-02595

Уязвимость функции gsskrb5_extract_authz_data_from_sec_ context_ex модуля gssapi системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-18
Описание

Уязвимость функции gsskrb5_extract_authz_data_from_sec_ context_ex модуля gssapi системы защиты информации Secret Net Studio связана с отсутствием проверки исполнения команды на выделение памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Secret Net Studio (до 8.3 включительно)
Способ устранения

Обновление программного обеспечения до версии Secret Net Studio 8.4

Оценка CVSS
Балл2.1 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена