Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04411

Опубликовано: 15 сент. 2010
Источник: fstec
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость службы диспетчера очереди печати операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2008 R2
Windows 7
Windows Server 2003 Service Pack 1
Windows Vista Service Pack 3

Версия ПО

- (Windows Server 2008)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 R2)
- (Windows Server 2008 R2)
- (Windows 7)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2003 Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008)
- (Windows Vista Service Pack 3)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista Service Pack 3 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.83487
Высокий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2010-2729

nvd
больше 15 лет назад

The Print Spooler service in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7, when printer sharing is enabled, does not properly validate spooler access permissions, which allows remote attackers to create files in a system directory, and consequently execute arbitrary code, by sending a crafted print request over RPC, as exploited in the wild in September 2010, aka "Print Spooler Service Impersonation Vulnerability."

github логотип

GHSA-h544-vrh7-5wgw

github
больше 3 лет назад

The Print Spooler service in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7, when printer sharing is enabled, does not properly validate spooler access permissions, which allows remote attackers to create files in a system directory, and consequently execute arbitrary code, by sending a crafted print request over RPC, as exploited in the wild in September 2010, aka "Print Spooler Service Impersonation Vulnerability."

EPSS

Процентиль: 99%
0.83487
Высокий

9.3 Critical

CVSS2