Информационная безопасность
[RU] switch to English


Переполнение буфера в Microsoft Host Integration Server
дополнено с 14 октября 2008 г.
Опубликовано:15 октября 2008 г.
Источник:
SecurityVulns ID:9362
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в RPC-процедуре.
Затронутые продукты:MICROSOFT : Host Integration Server 2004
 MICROSOFT : Host Integration Server 2000
 MICROSOFT : Host Integration Server 2006
CVE:CVE-2008-3466 (Microsoft Host Integration Server (HIS) 2000, 2004, and 2006 does not limit RPC access to administrative functions, which allows remote attackers to bypass authentication and execute arbitrary programs via a crafted SNA RPC message using opcode 1 or 6 to call the CreateProcess function, aka "HIS Command Execution Vulnerability.")
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.14.08: Microsoft Host Integration Server 2006 Command Execution Vulnerability (15.10.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-059 – Critical Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695) (14.10.2008)
Файлы:Microsoft Security Bulletin MS08-059 – Critical Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород