AirPort Extreme Base Station AFP kérés szolgáltatás megtagadás


2008. március 20. 23:00

CH azonosító

CH-1093

Felfedezés dátuma

2008.03.20.

Súlyosság

Alacsony

Érintett rendszerek

Airport Extreme
Apple

Érintett verziók

Apple Airport Extreme

Összefoglaló

Az AirPort Extreme Base Station olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.

Leírás

A sérülékenységet egy bevitel ellenőrzési hiba okozza AFP kérések kezelésekor, ami kihasználható a fájl megosztás lefagyasztására egy speciálisan szerkesztett AFP kéréssel.

Megoldás

Telepítse a következő firmware verziók valamelyikét:

  • AirPort Extreme with 802.11n (Fast Ethernet) 7.3.1
  • AirPort Extreme with 802.11n (Gigabit Ethernet) 7.3.1

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 29447

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »