Microsoft iSNS 代碼執(zhí)行漏洞

 漏洞資訊     |      2021-12-17

一、   漏洞描述

攻擊者可利用 iSNS 服務(wù)器存在內(nèi)存損壞的問題,通過(guò)向 Internet 存儲(chǔ)名稱服務(wù)發(fā)送一個(gè)經(jīng)特殊設(shè)計(jì)的請(qǐng)求,從而導(dǎo)致代碼執(zhí)行。

二、   漏洞詳情

CVE-2021-43215   : Microsoft iSNS 代碼執(zhí)行漏洞

CVE: CVE-2021-43215  

組件: iSNS

漏洞類型: 代碼問題

影響: 可導(dǎo)致代碼執(zhí)行

簡(jiǎn)述: 見漏洞描述。

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

iSNS

iSNS < 1.0

\

四、   安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布補(bǔ)丁,用戶請(qǐng)盡快升級(jí)

https://msrc.microsoft.com/update-guide/vulnerability