Описание
Уязвимость функции gsskrb5_extract_authz_data_from_sec_ context_ex модуля gssapi системы защиты информации Secret Net Studio связана с отсутствием проверки исполнения команды на выделение памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Код Безопасности»
Наименование ПО
Secret Net Studio
Версия ПО
до 8.3 включительно (Secret Net Studio)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии Secret Net Studio 8.4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
2.2 Low
CVSS3
2.1 Low
CVSS2
2.2 Low
CVSS3
2.1 Low
CVSS2