Переполнение буфера на основе кучи в службе маршрутизации и удаленного доступа Windows (RRAS) позволяет неавторизованному злоумышленнику выполнить код по сети.
Показать оригинальное описание (английский)
Heap-based buffer overflow in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to execute code over a network.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
microsoft:windows_server_2025
microsoft:windows_10_22h2
microsoft:windows_server_2022
microsoft:windows_server_2012
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_server_2008
microsoft:windows_server_2016
microsoft:windows_10_1809
microsoft:windows_10_1607
microsoft:windows_server_2019
microsoft:windows_server_2022_23h2
microsoft:windows_11_25h2
microsoft:windows_10_21h2
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Microsoft:Windows_10_1607
|
- | 10.0.14393.8783 |
|
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
Microsoft:Windows_10_1607
|
- | 10.0.14393.8783 |
|
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Microsoft:Windows_10_1809
|
- | 10.0.17763.8276 |
|
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
Microsoft:Windows_10_1809
|
- | 10.0.17763.8276 |
|
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Microsoft:Windows_10_21h2
|
- | 10.0.19044.6809 |
|
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Microsoft:Windows_10_22h2
|
- | 10.0.19045.6809 |
|
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_23h2
|
- | 10.0.22631.6491 |
|
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_24h2
|
- | 10.0.26100.7623 |
|
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_25h2
|
- | 10.0.26200.7623 |
|
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
Microsoft:Windows_Server_2008
|
- | - |
|
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
Microsoft:Windows_Server_2008
|
- | - |
|
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
Microsoft:Windows_Server_2008
|
- | - |
|
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
Microsoft:Windows_Server_2012
|
- | - |
|
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Microsoft:Windows_Server_2012
|
- | - |
|
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2016
|
- | 10.0.14393.8783 |
|
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2019
|
- | 10.0.17763.8276 |
|
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2022
|
- | 10.0.20348.4648 |
|
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2022_23h2
|
- | 10.0.25398.2092 |
|
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2025
|
- | 10.0.26100.32230 |