Microsoft Windows Pragmatic General Multicast szolgáltatás megtagadása

CH azonosító

CH-1296

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 32-bit, x64, Itanium
Microsoft Windows Vista 32-bit, SP1
Microsoft Windows Vista x64, x64 SP1
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows XP x64, x64 SP2
Microsoft Windows XP SP2, SP3

Összefoglaló

A Microsoft Windows két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A Microsoft Windows két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy bemenet érvényesítési hiba a Pragmatic General Multicast (PGM) protokoll megvalósításában kihasználható végtelen ciklus okozására egy különlegesen kialakított, érvénytelen hosszúságú mezővel rendelkező, PGM csomag segítségével.

    A sikeres kihasználáshoz szükséges, hogy a Microsoft Message Queuing (MSMQ) 3.0 telepítve legyen Windows XP és Windows Server 2003 rendszereken (nem ez az alapértelmezett).

  2. Egy bemenet érvényesítési hibát kihasználva a Pragmatic General Multicast protokoll megvalósításában elérhető egy különlegesen kialakított, érvénytelen fragmens opcióval rendelkező, PGM csomag segítségével, hogy a sérülékeny rendszer ne válaszoljon.

    A sikeres kihasználáshoz szükséges, hogy a Microsoft Message Queuing (MSMQ) 3.0 telepítve legyen Windows XP és Windows Server 2003 rendszereken, vagy az MSMQ 4.0 telepítve legyen és a PGM engedélyezve legyen Windows Vista és Windows Server 2008 rendszereken (nem ez az alapértelmezett).

Megoldás

Alkalmazza a javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »