Выполнение произвольного кода в Microsoft Threat Management Gateway Firewall Client

Дата публикации:
15.06.2011
Дата изменения:
15.06.2011
Всего просмотров:
2014
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-1889
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Threat Management Gateway Firewall Client 2010
Уязвимые версии: Microsoft Forefront Threat Management Gateway 2010 Client

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.
Microsoft Forefront Threat Management Gateway 2010 Client
http://www.microsoft.com/downloads/details.aspx?FamilyID=d1c85acd-a6df-4634-9cd4-c562ad92097e
Ссылки: MS11-040: Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)

или введите имя

CAPTCHA