Security Lab

Выполнение произвольного кода в Microsoft Windows

Дата публикации:12.07.2011
Всего просмотров:4145
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1265
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows 7
Уязвимые версии: Windows Vista
Windows 7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки доступа к объекту в памяти в стеке Windows Bluetooth 2.1 при некорректной инициализации или удалении объекта. Удаленный пользователь может с помощью специально сформированных Bluetooth пакетов выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=6BFF74AC-45F3-4585-92DA-316921B458FA

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=A1E5AA7D-5F38-4CE2-9575-4B4CB7520160

Windows Vista x64 Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=849D2694-C8B3-4670-8203-912661BCCABF

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4287EEB4-AB29-4727-83F2-260D838B44D4

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7F811B75-C3FF-411A-AAA9-126DCE34CC01

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=90B2DA71-18F9-46EE-9E3D-B08620CA06AA

Ссылки: MS11-053: Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220)