Microsoft Windows TCP/IP implementáció sérülékenységek


2010. február 8. 23:00

CH azonosító

CH-2872

Felfedezés dátuma

2010.02.08.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows Server 2008
Windows Vista

Érintett verziók

Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2

Összefoglaló

A Microsoft Windows néhány olyan sérülékenységét jelentették, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Windows néhány olyan sérülékenységét jelentették, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. Egy határérték hiba a TCP/IP implementációban kihasználható tetszőleges kód futtatására speciálisan erre a célra elkészített ICMPv6 Router Advertisement csomagok segítségével.
  2. Egy határérték hiba a TCP/IP implementációban kihasználható tetszőleges kód futtatására speciálisan erre a célra elkészített ICMPv6 Router Infromation csomagok segítségével.

    3. A sérülékenység sikeres kihasználásának feltétele, hogy a támadó ugyanazon a fizikai vagy virtuális hálózaton legyen mint az áldozat.

  3. Egy határérték hiba a TCP/IP implementációban kihasználható tetszőleges kód futtatására UDP csomagokkal küldött, speciálisan erre a célra elkészített Encapsulating Security Payload (ESP) töredékek segítségével.

    A sérülékenység sikeres kihasználásának feltétele, hogy egy egyedi hálózati illesztő felossza a fogadott UDP fejléceket több MDL-re.

  4. Egy határérték hiba a TCP/IP implementációban kihasználható az érintett rendszer lefagyasztására olyan TCP csomagok segítségével, amelyek szabálytalan SACK értékeket tartalmaznak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 38506
CVE-2010-0239 - NVD CVE-2010-0239
CVE-2010-0240 - NVD CVE-2010-0240
CVE-2010-0241 - NVD CVE-2010-0241
CVE-2010-0242 - NVD CVE-2010-0242

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »