漏洞资讯

Microsoft iSNS 代码执行漏洞

2021-12-17 09:22:48 0

一、   漏洞描述

攻击者可利用 iSNS 服务器存在内存损坏的问题,通过向 Internet 存储名称服务发送一个经特殊设计的请求,从而导致代码执行。

二、   漏洞详情

CVE-2021-43215   : Microsoft iSNS 代码执行漏洞

CVE: CVE-2021-43215  

组件: iSNS

漏洞类型: 代码问题

影响: 可导致代码执行

简述: 见漏洞描述。

三、   影响版本


影响产品或系统版本

安全版本

iSNS

iSNS < 1.0

\

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://msrc.microsoft.com/update-guide/vulnerability