Microsoft Windows SMB Server többszörös sérülékenység


2010. február 9. 23:00

CH azonosító

CH-2875

Felfedezés dátuma

2010.02.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2

Összefoglaló

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

Leírás

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

  1. Az SMB kérések (Server Message Block) feldolgozásakor jelentkező bemenet hitelesítési hibát kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített SMB csomagok segítségével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez érvényes felhasználói hozzáférésre van szükség.

  2. Az Negotiate fázisban, az SMB csomagok feldolgozásakor fellépő hibát kihasználva memória hivatkozási hibát, valamint a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
  3. Az SMB csomagok “share” és “servername” mezőértékeinek ellenőrzésekor fellépő hibát kihasználva a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
  4. A megfelelő titkosítás hiányában meg lehet kerülni az SMB szerver hitelesítési folyamatait, valamit nyers erő (brute force) alkalmazásával hozzá lehet férni az SMB szerver erőforrásaihoz.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0022 - NVD CVE-2010-0022
CVE-2010-0021 - NVD CVE-2010-0021
Gyártói referencia: www.microsoft.com
CVE-2010-0020 - NVD CVE-2010-0020
CVE-2010-0231 - NVD CVE-2010-0231
SECUNIA 38510

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
Tovább a sérülékenységekhez »