Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba

CH azonosító

CH-278

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 32-bit - SP1, Itanium - SP1, x64

Összefoglaló

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

Leírás

Jelentettek egy sérülékenységet a Micrsosft Windows-ban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

A sérülékenységet az SNMP szolgáltatás hibája okozza GetBulkRequest SNMP üzenetek feldolgozásakor. Ezt kihasználva egy különlegesen kialakított GetBulkRequest üzenettel memória kezelési hiba okozható.

Sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-5583 - NVD CVE-2006-5583
SECUNIA 23307


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »