Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01528

Опубликовано: 16 июн. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость компонента DNS Server операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных запросов

Вендор

Microsoft Corp

Наименование ПО

Windows

Версия ПО

Server 2012 R2 (Windows)
Server 2012 gold (Windows)
Server 2012 gold (Windows)
Server 2012 R2 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-071

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20897
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-3227

CVSS3: 9.8
nvd
около 9 лет назад

Use-after-free vulnerability in the DNS Server component in Microsoft Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted requests, aka "Windows DNS Server Use After Free Vulnerability."

msrc логотип

CVE-2016-3227

msrc
около 9 лет назад

Windows DNS Server Use After Free Vulnerability

github логотип

GHSA-wpxq-2qxf-q435

CVSS3: 9.8
github
больше 3 лет назад

Use-after-free vulnerability in the DNS Server component in Microsoft Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted requests, aka "Windows DNS Server Use After Free Vulnerability."

EPSS

Процентиль: 95%
0.20897
Средний

10 Critical

CVSS2