Check Point termékek hash ütközés miatti szolgáltatás megtagadás sérülékenység

2012. április 2. 12:54

CH azonosító

CH-6640

Angol cím

Check Point Multiple Products Hash Collision Denial of Service Vulnerability

Felfedezés dátuma

2012.04.01.

Súlyosság

Alacsony

Érintett rendszerek

Check Point
Connectra
Endpoint Security
Integrity
Security Gateways

Érintett verziók

Check Point Connectra Appliances
Check Point Security Gateways
Check Point Endpoint Security 7.x, 8.x
Check Point Integrity 5.x, 6.x, 7.x

Összefoglaló

Néhány Check Point termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a hash létrehozó függvényben található hiba okozza, amikor beküldött űrlapok hashelése és a hash tábla frissítése történik. Ez speciálisan kialakított HTTP POST kérésekkel kihasználható hash ütközés okozására, amely magas processzor erőforrás felhasználást eredményez.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Check Point termékek hash ütközés miatti szolgáltatás megtagadás sérülékenység