Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba

2006. december 13. 23:00

CH azonosító

CH-278

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 32-bit - SP1, Itanium - SP1, x64

Összefoglaló

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

Leírás

Jelentettek egy sérülékenységet a Micrsosft Windows-ban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.

A sérülékenységet az SNMP szolgáltatás hibája okozza GetBulkRequest SNMP üzenetek feldolgozásakor. Ezt kihasználva egy különlegesen kialakított GetBulkRequest üzenettel memória kezelési hiba okozható.

Sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Hivatkozások

Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-5583 - NVD CVE-2006-5583
SECUNIA 23307

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Microsoft Windows SNMP szolgáltatás GetBulkRequest memória kezelési hiba