BDU:2017-01632

Опубликовано: 22 июн. 2017

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость компонента gpkcsp.dll кода аутентификации Smart Card операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (компьютер состоит в домене и разрешено удаленное администрирование)

Вендор

Microsoft Corp

Наименование ПО

Windows XP

Windows Server 2003

Версия ПО

- (Windows XP)

- (Windows Server 2003)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендации: https://support.microsoft.com/en-us/help/4022747/security-update-for-windows-xp-and-windows-server-2003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.57669

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-0176

CVSS3: 8.1

nvd

больше 8 лет назад

A buffer overflow in Smart Card authentication code in gpkcsp.dll in Microsoft Windows XP through SP3 and Server 2003 through SP2 allows a remote attacker to execute arbitrary code on the target computer, provided that the computer is joined in a Windows domain and has Remote Desktop Protocol connectivity (or Terminal Services) enabled.

GHSA-pw37-qhwf-p7xf