ГОСТ Р 56545-2015
Приложение А
(рекомендуемое)
Форма паспорта уязвимости с примером его заполнения
Т а б л и ц а А .1 - Форма паспорта уязвимости с примером его заполнения
Элемент описания уязвимости
Наименование уязвимости
Пример заполнения описания уязпиыости
Уязвимость, приводящая к переполнению буфера в службе RPC DCOM в
операционных системах Microsoft Windows 4.0/200Q/XP/2003 (Vulnerability
Windows XP RPCSS DCOM Buffer Overflow)
Идентификатор
уязвимости
XXX-2003-0813
описаний уязвимостей
Идентификаторы других систем CVE ID: CVE-2003-0813
Краткое описание уязвимости
Bugtraq ID: 52018
OSVDB ID: 65465
Qualys ID: 90777
Secunia Advisory: SA48183
SecurityTrackerAlert ID: 1025250
Nessus Plugin ID: 38099
Уязвимость обнаружена в службе RPC DCOM. Нарушитель может вызвать
отказ в обслуживании (аварийное завершение работы системы или
перезагрузка), создавая два потока для одного и того же RPC-запроса. По
сообщению разработчика, уязвимость может использоваться для выполнения
произвольного кода в уязвимой системе. Разработчик оценил, что уязвимость
имеет «критический» уровень опасности.
Уязвимость кода
RPC DCOM Microsoft Windows 4.0/2000аР/2003
RPC 139,’tcp
C++
Недостатки, связанные с переполнением буфера памяти
Уязвимость в общесистемном (общем) программном обеспечении
CWE-119
Microsoft Windows 4.0^2000/ХР/2003 (*32)
Класс уязвимости
Наименование ПО и его версия
Служба (порт), которая
(который) используется для
функционирования ПО
Язык программирования ПО
Тип недостатка
Место возникновения
(проявления)уязвимости
Идентификатор типа
недостатка
Наименование операционной
системы и тип аппаратной
платформы
Дата выявления уязвимости
10/03/2003
Автор, опубликовавший
информацию о выявленной
уязвимости
6