Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5743

Angol cím

Microsoft Host Integration Server Two Denial of Service vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Alacsony

Érintett rendszerek

Host Integration Server
Microsoft

Érintett verziók

Microsoft Host Integration Server 2004, 2006, 2009, 2010

Összefoglaló

A Microsoft Host Integration Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldéséve végtelen ciklus váltható ki és elérhető, hogy a snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
  2. Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva memória kezelési hiba okozható és speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldésével elérhető, hogy az snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »