VDB

CVE-2006-2370

CVE-2006-2370 PUBLISHED

## Description Des vulnérabilités ont été identifiées dans le service RRAS inclu dans plusieurs versions de Microsoft Windows. Le service RAS (pour Remote Access Service) est fourni par le système d'exploitation pour offrir aux utilisateurs un moyen de se connecter à d'autres machines via des connexions RNIS (téléphonie) ou X.25. Le service étendu RRAS (pour Routing and Remote Access Service) permet aussi de transformer une machine en un routeur. Le service ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur celles-ci pour exécuter du code arbitraire à distance. ## Solution Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

EPSS 85.47% · 99.4th percentile

Risk Scores

EPSS Score
85.47%
99.4th percentile

Affected Products

VendorProductVersions
MicrosoftWindows

Timeline

  • Jun 13, 2006 CVE Published
  • May 9, 2010 PoC Published
  • Aug 25, 2010 PoC Published
  • Oct 3, 2015 PoC Published
  • May 29, 2018 PoC Published
  • Feb 4, 2022 EPSS Score
  • May 20, 2022 EPSS Score
  • Jul 12, 2022 EPSS Score
  • Oct 26, 2022 EPSS Score
  • Dec 18, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 3, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›