Sicherheitsanfälligkeiten im SMB-Client können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im SMB-Client bezüglich unvollständiger Antwort
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie die Implementierung des Microsoft SMB-Clients (Server Message Block) speziell gestaltete SMB-Antworten verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert, bis es neu gestartet wird.

Sicherheitsanfälligkeit im SMB-Client bezüglich Speicherzuordnung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie die Implementierung des Microsoft SMB-Clients (Server Message Block) beim Analysieren speziell gestalteter SMB-Antworten Speicher zuteilt. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit im SMB-Client bei Transaktionen
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie die Implementierung des Microsoft SMB-Clients (Server Message Block) speziell gestaltete SMB-Transaktionsantworten verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.

Sicherheitsanfälligkeit im SMB-Client bezüglich Analyse von Antworten
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie die Implementierung des Microsoft SMB-Clients (Server Message Block) speziell gestaltete SMB-Transaktionsantworten analysiert. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.

Sicherheitsanfälligkeit im SMB-Client bezüglich Nachrichtengröße
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie die Implementierung des Microsoft SMB-Clients (Server Message Block) speziell gestaltete SMB-Antworten verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.