Microsoft Windows WINS szolgáltatás sikertelen válasz adat újrafelhasználás sérülékenység


2011. május 11. 07:35

CH azonosító

CH-4886

Angol cím

Microsoft Windows WINS Service Failed Response Data Reuse Vulnerability

Felfedezés dátuma

2011.05.10.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2

Érintett verziók

Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2
Microsoft Windows Server 2008 R2 x64, x64 SP1

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a socket küldés kivétel (send exception) kezelésekor a Windows Internet Name Service (WINS) újra felhasznál bizonyos adatstruktúrákat, amelyek a támadó által meghatározott értékeket tartalmaznak. Ez kihasználható egy speciálisan kialakított csomaggal bizonyos memória hozzáférésére vagy manipulálására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben fut a WINS szolgáltatás (alapértelmezetten nem).

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 44538
CVE-2011-1248 - NVD CVE-2011-1248

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »