← voltar
CVE-2011-1889

CVE-2011-1889

CVSS 9.8 CRITICALEPSS 48.4%● KEVCWE-119
Em resumo

Uma falha no cliente firewall do Microsoft Forefront TMG 2010 permite que invasores enviem requisições especialmente preparadas que causam corrupção de memória, levando à execução de código arbitrário no sistema afetado.

Detalhe técnico

A função NSPLookupServiceNext no cliente TMG 2010 falha em validar adequadamente entradas, resultando em um estouro de buffer (CWE-119) que pode ser explorado remotamente sem autenticação. A exploração bem-sucedida permite execução de código arbitrário com os privilégios do processo do cliente.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The NSPLookupServiceNext function in the client in Microsoft Forefront Threat Management Gateway (TMG) 2010 allows remote attackers to execute arbitrary code via vectors involving unspecified requests, aka "TMG Firewall Client Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-040http://secunia.com/advisories/44857https://exchange.xforce.ibmcloud.com/vulnerabilities/67736https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12642https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-1889http://www.securityfocus.com/bid/48181http://www.securitytracker.com/id?1025637