CVE-2006-2370
## Description Des vulnérabilités ont été identifiées dans le service RRAS inclu dans plusieurs versions de Microsoft Windows. Le service RAS (pour Remote Access Service) est fourni par le système d'exploitation pour offrir aux utilisateurs un moyen de se connecter à d'autres machines via des connexions RNIS (téléphonie) ou X.25. Le service étendu RRAS (pour Routing and Remote Access Service) permet aussi de transformer une machine en un routeur. Le service ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur celles-ci pour exécuter du code arbitraire à distance. ## Solution Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
EPSS 85.47% · 99.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows |
Timeline
- Jun 13, 2006 CVE Published
- May 9, 2010 PoC Published
- Aug 25, 2010 PoC Published
- Oct 3, 2015 PoC Published
- May 29, 2018 PoC Published
- Feb 4, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 3, 2023 EPSS Score