Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba

2006. december 13. 23:00

CH azonosító

CH-278

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 32-bit - SP1, Itanium - SP1, x64

Összefoglaló

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

Leírás

Jelentettek egy sérülékenységet a Micrsosft Windows-ban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

A sérülékenységet az SNMP szolgáltatás hibája okozza GetBulkRequest SNMP üzenetek feldolgozásakor. Ezt kihasználva egy különlegesen kialakított GetBulkRequest üzenettel memória kezelési hiba okozható.

Sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Hivatkozások

Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-5583 - NVD CVE-2006-5583
SECUNIA 23307

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba