В результате появляется возможность вызвать переполнение буфера в службе Agate в функциях ~command, ~runtimemode и ~session. Другая ошибка позволяет удаленному пользователю получить информацию об установленных в операционной системе библиотеках DLL, включая версию и местоположение. Эта информация может быть использована для дальнейшего нападения. Для найденных ошибок опубликованы тестовые примеры атак. Уязвимость устранена в ITS 6.20 PL7, 6.10 PL30 и 4.6 PL463, поэтому рекомендуется обновить соответствующие продукты.

Поделитесь материалом с коллегами и друзьями