Microsoft Windows SMB Server többszörös sérülékenység


2010. február 9. 23:00

CH azonosító

CH-2875

Felfedezés dátuma

2010.02.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2

Összefoglaló

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

Leírás

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

  1. Az SMB kérések (Server Message Block) feldolgozásakor jelentkező bemenet hitelesítési hibát kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített SMB csomagok segítségével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez érvényes felhasználói hozzáférésre van szükség.

  2. Az Negotiate fázisban, az SMB csomagok feldolgozásakor fellépő hibát kihasználva memória hivatkozási hibát, valamint a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
  3. Az SMB csomagok “share” és “servername” mezőértékeinek ellenőrzésekor fellépő hibát kihasználva a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
  4. A megfelelő titkosítás hiányában meg lehet kerülni az SMB szerver hitelesítési folyamatait, valamit nyers erő (brute force) alkalmazásával hozzá lehet férni az SMB szerver erőforrásaihoz.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0022 - NVD CVE-2010-0022
CVE-2010-0021 - NVD CVE-2010-0021
Gyártói referencia: www.microsoft.com
CVE-2010-0020 - NVD CVE-2010-0020
CVE-2010-0231 - NVD CVE-2010-0231
SECUNIA 38510

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »