Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10403

Опубликовано: 13 мар. 2012
Источник: fstec
CVSS2: 9.3
EPSS Высокий

Описание

Операционная система Windows Embedded Standard 2009 содержит уязвимость в драйвере режима ядра rdpwd.sys, расположенном в каталоге С:\Windows\System32, который некорректно работает с динамической памятью, выделяемой ему для хранения элементов массива. С помощью специальным образом составленных запросов, посылаемых по протоколу RDP, нарушитель может вынудить драйвер дважды освободить память, что в общем случае приведет к аварийному завершению работы операционной системы

Вендор

Microsoft Corp
ICP DAS Co. Ltd.

Наименование ПО

Windows Embedded Standard 2009
XP-8741-Atom

Версия ПО

- (Windows Embedded Standard 2009)
- (Windows Embedded Standard 2009)
XP-8741 (XP-8741-Atom)
XP-8741 (XP-8741-Atom)

Тип ПО

Операционная система
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления Microsoft Windows KB2621440, доступного по адресу:
http://support.microsoft.com/kb/2621440/ru

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.85018
Высокий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-0002

nvd
почти 14 лет назад

The Remote Desktop Protocol (RDP) implementation in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly process packets in memory, which allows remote attackers to execute arbitrary code by sending crafted RDP packets triggering access to an object that (1) was not properly initialized or (2) is deleted, aka "Remote Desktop Protocol Vulnerability."

github логотип

GHSA-5rh5-ff3w-38rh

github
почти 4 года назад

The Remote Desktop Protocol (RDP) implementation in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly process packets in memory, which allows remote attackers to execute arbitrary code by sending crafted RDP packets triggering access to an object that (1) was not properly initialized or (2) is deleted, aka "Remote Desktop Protocol Vulnerability."

EPSS

Процентиль: 99%
0.85018
Высокий

9.3 Critical

CVSS2