CVE-2009-4643

🟠 Łataj w tym tygodniu

Przepełnienie bufora w dsInstallerService.dll umożliwia zdalne wykonanie kodu.

CVSS

10.0

EPSS

4.1%

Exploit

none

Vendor

juniper

Opis źródłowy (NVD)

Stack-based buffer overflow in dsInstallerService.dll in the Juniper Installer Service, as used in Juniper Odyssey Access Client 4.72.11421.0 and other products, allows remote attackers to execute arbitrary code via a long string in a malformed DSSETUPSERVICE_CMD_UNINSTALL command to the NeoterisSetupService named pipe.

buffer-overflow Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	10.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	4.1%
Opublikowano (NVD)	2010-02-15 18:30:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=850 (cve@mitre.org)
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2009-10-540&viewMode=view (cve@mitre.org)