Vulnerabilità: CVE-2006-3942


Il driver del server (srv.sys) in Microsoft Windows NT 4.0, 2000, XP e Server 2003 consente agli aggressori remoti di causare un denial of service (sistema di arresto) tramite un messaggio di SMB SMB_COM_TRANSACTION che contiene una stringa senza terminazione carattere nullo, che porta ad un dereference NULL nella funzione ExecuteTransaction, forse in relazione ad un ""SMB TUBO"", alias la vulnerabilità ""Mailslot DOS"". NOTA: il nome ""Mailslot DOS"" è stato derivato dalla ricerca iniziale incompleta; la vulnerabilità non è associato a un mailslot.


http://www.securityfocus.com/bid/19215
http://www.securityfocus.com/archive/1/443287/100/200/threaded
http://www.securityfocus.com/archive/1/449179/100/0/threaded
http://www.securityfocus.com/archive/1/449179/100/0/threaded
http://xforce.iss.net/xforce/alerts/id/231
http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx
http://www.coresecurity.com/common/showdoc.php?idx=562&idxseccion=10
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-063
http://www.osvdb.org/27644
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A428
http://securitytracker.com/id?1016606
http://securitytracker.com/id?1017035
http://secunia.com/advisories/21276
http://www.vupen.com/english/advisories/2006/3037
https://exchange.xforce.ibmcloud.com/vulnerabilities/27999
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3942


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi