Описание
Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio связана с ошибками расчета смещения буфера, что ведет к разыменованию невыделенной области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Код Безопасности»
Наименование ПО
Secret Net Studio
Версия ПО
до 8.3 включительно (Secret Net Studio)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии Secret Net Studio 8.4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
2.2 Low
CVSS3
2.1 Low
CVSS2
2.2 Low
CVSS3
2.1 Low
CVSS2