Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5743

Angol cím

Microsoft Host Integration Server Two Denial of Service vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Alacsony

Érintett rendszerek

Host Integration Server
Microsoft

Érintett verziók

Microsoft Host Integration Server 2004, 2006, 2009, 2010

Összefoglaló

A Microsoft Host Integration Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldéséve végtelen ciklus váltható ki és elérhető, hogy a snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
  2. Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva memória kezelési hiba okozható és speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldésével elérhető, hogy az snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »