Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5743

Angol cím

Microsoft Host Integration Server Two Denial of Service vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Alacsony

Érintett rendszerek

Host Integration Server
Microsoft

Érintett verziók

Microsoft Host Integration Server 2004, 2006, 2009, 2010

Összefoglaló

A Microsoft Host Integration Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldéséve végtelen ciklus váltható ki és elérhető, hogy a snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
  2. Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva memória kezelési hiba okozható és speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldésével elérhető, hogy az snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.

Megoldás

Telepítse a javítócsomagokat