Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04410

Опубликовано: 22 июл. 2010
Источник: fstec
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость операционных систем Windows связана с ошибками при обработке файлов с расширением .LNK (или .PIF). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированного файла .LNK (или .PIF)

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2008 R2
Windows 7
Windows Server 2003 Service Pack 1
Windows Vista Service Pack 3

Версия ПО

- (Windows Server 2008)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 R2)
- (Windows Server 2008 R2)
- (Windows 7)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2003 Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008)
- (Windows Vista Service Pack 3)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista Service Pack 3 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92593
Критический

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2010-2568

CVSS3: 7.8
nvd
больше 15 лет назад

Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.

github логотип

GHSA-6j7w-pxhr-g4pr

CVSS3: 7.8
github
больше 3 лет назад

Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.

EPSS

Процентиль: 100%
0.92593
Критический

9.3 Critical

CVSS2