Symantec Altiris Deployment Solution dbmanager.exe szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2927

Felfedezés dátuma

2010.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.x

Összefoglaló

A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet a dbmanager.exe hibafeltételek kezelésekor jelentkező, memória felszabadítás utáni használatból redő hibája okozza. Ez kihasználható memória hivatkozási hiba okozására, és az alkalmazás összeomlásának előidézésére speciálisan erre a célra elkészített “CreateSession” és “PXEManagerSignOn” kérések elküldésével az 505-ös TCP portra.

A sérülékenységet az Altiris Deployment Solution 6.9 SP3 build 430 verziójában bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hálózati hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »