Уязвимость системы автоматизированного черчения Graphite связана с записью за границами буфера памяти при анализе файла VC6. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
| Балл | 7.2 — высокая опасность |