Microsoft Windows Gzip könyvtárak kód futtatási sérülékenységei

CH azonosító

CH-2060

Felfedezés dátuma

2009.03.25.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows Server 2008
Windows Services for UNIX
Windows Vista

Érintett verziók

Microsoft Windows Services for UNIX 3.0, 3.5
Microsoft Windows Vista
Microsoft Windows Server 2008

Összefoglaló

A Windows 2008, Windows Vista és a Microsoft Windows Services olyan sérülékenységeit jelentették UNIX rendszereken, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A Windows 2008, Windows Vista és a Microsoft Windows Services olyan sérülékenységeit jelentették UNIX rendszereken, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységeket a unlzh.c és unpack.c gzip könyvtárak részletesen nem ismertetett
hibái okozzák, melyek kihasználhatóak az érintett rendszeren tetszőleges kód lefuttatására.

Megjegyzés: A sérülékenység a Windows Server 2008-at futtató számítógépeket érinti, vagy azokat a számítógépeket, melyek UNIX alapúak és rendelkeznek Windows
szolgáltatásokkal (Windows Services) és a UNIX-alapú alkalmazásokhoz (UNIX-based Applications – SUA) installált alrendszerrel.

A jelentések szerint az alábbi termékek érintettek:

  • Microsoft Windows Services for UNIX 3.0 Standard Edition
  • Microsoft Windows Services for UNIX 3.5
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »