Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Suchdienst aufgrund von Poolbeschädigung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie die Implementierung des CIFS-Suchprotokolls (Common Internet File System) fehlerhafte Suchdienstmeldungen analysiert. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit im SMB-Client bezüglich Analyse von Antworten
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie der Microsoft SMB-Client (Server Message Block) speziell gestaltete SMB-Antworten überprüft Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.