Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

2011. október 12. 08:43

CH azonosító

CH-5743

Angol cím

Microsoft Host Integration Server Two Denial of Service vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Alacsony

Érintett rendszerek

Host Integration Server
Microsoft

Érintett verziók

Microsoft Host Integration Server 2004, 2006, 2009, 2010

Összefoglaló

A Microsoft Host Integration Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldéséve végtelen ciklus váltható ki és elérhető, hogy a snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva memória kezelési hiba okozható és speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldésével elérhető, hogy az snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek