Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10404

Опубликовано: 23 окт. 2008
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Операционная система Windows Embedded Standard 2009 содержит уязвимость в функции NetprPathCanonicalize модуля netapi32.dll, который расположен в каталоге C:\Windows\System32. Функция, которая вызывается из нее, использует небезопасные строковые функции для копирования Unicode-строк (путь к файлу), в результате чего происходит переполнение стекового буфера, которое может привести к отказу в обслуживании либо выполнению произвольного кода

Вендор

Microsoft Corp
ICP DAS Co. Ltd.

Наименование ПО

Windows Embedded Standard 2009
XP-8741-Atom

Версия ПО

- (Windows Embedded Standard 2009)
- (Windows Embedded Standard 2009)
XP-8741 (XP-8741-Atom)
XP-8741 (XP-8741-Atom)

Тип ПО

Операционная система
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновления Microsoft Windows KB958644, доступного по адресу:
https://technet.microsoft.com/ru-ru/library/security/ms08-067.aspx

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94038
Критический

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2008-4250

nvd
больше 17 лет назад

The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary code via a crafted RPC request that triggers the overflow during path canonicalization, as exploited in the wild by Gimmiv.A in October 2008, aka "Server Service Vulnerability."

github логотип

GHSA-3v68-r58v-m4c2

github
почти 4 года назад

The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary code via a crafted RPC request that triggers the overflow during path canonicalization, as exploited in the wild by Gimmiv.A in October 2008, aka "Server Service Vulnerability."

EPSS

Процентиль: 100%
0.94038
Критический

10 Critical

CVSS2