Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba

2006. december 13. 23:00

CH azonosító

CH-278

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 32-bit - SP1, Itanium - SP1, x64

Összefoglaló

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

Leírás

Jelentettek egy sérülékenységet a Micrsosft Windows-ban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

A sérülékenységet az SNMP szolgáltatás hibája okozza GetBulkRequest SNMP üzenetek feldolgozásakor. Ezt kihasználva egy különlegesen kialakított GetBulkRequest üzenettel memória kezelési hiba okozható.

Sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Hivatkozások

Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-5583 - NVD CVE-2006-5583
SECUNIA 23307

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba