Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba

2006. december 13. 23:00

CH azonosító

CH-278

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 32-bit - SP1, Itanium - SP1, x64

Összefoglaló

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

Leírás

Jelentettek egy sérülékenységet a Micrsosft Windows-ban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

A sérülékenységet az SNMP szolgáltatás hibája okozza GetBulkRequest SNMP üzenetek feldolgozásakor. Ezt kihasználva egy különlegesen kialakított GetBulkRequest üzenettel memória kezelési hiba okozható.

Sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Hivatkozások

Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-5583 - NVD CVE-2006-5583
SECUNIA 23307

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba