漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Microsoft Forefront Threat Management Gateway 2010 Client
不受影响系统
Microsoft Forefront Threat Management Gateway 2010 SP1
Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Threat Management Gateway Medium Business Edit
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问Microsoft Forefront Threat Management Gateway。
漏洞信息
Microsoft Forefront Threat Management Gateway可以安装在DirectAccess服务器上,提供额外保护和其他Forefront TMG功能。
NSPLookupServiceNext()函数存在一个边界错误,提交通过TMG防火墙客户端的特殊请求可破坏内存,成功利用漏洞可执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx
漏洞提供者
Microsoft
漏洞消息链接
http://secunia.com/advisories/44857/
0 条评论。