一、 漏洞描述
攻击者可利用 iSNS 服务器存在内存损坏的问题,通过向 Internet 存储名称服务发送一个经特殊设计的请求,从而导致代码执行。
二、 漏洞详情
CVE-2021-43215 : Microsoft iSNS 代码执行漏洞
CVE: CVE-2021-43215
组件: iSNS
漏洞类型: 代码问题
影响: 可导致代码执行
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
iSNS | iSNS < 1.0 | \ |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://msrc.microsoft.com/update-guide/vulnerability