CVE-2006-5614
CVE-2006-5614
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 79.1%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
26 out 2006Exploit Metasploit disponível
30 out 2006PoC pública
31 out 2006Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Microsoft Windows NAT Helper Components (ipnathlp.dll) on Windows XP SP2, when Internet Connection Sharing is enabled, allows remote attackers to cause a denial of service (svchost.exe crash) via a malformed DNS query, which results in a null pointer dereference.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/2672não verificadoexploitdbwww.exploit-db.com/exploits/2682não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://research.eeye.com/html/alerts/zeroday/20061028.htmlhttp://secunia.com/advisories/22592http://securitytracker.com/id?1017133https://exchange.xforce.ibmcloud.com/vulnerabilities/29917https://www.exploit-db.com/exploits/2672http://www.osvdb.org/30096http://www.securityfocus.com/bid/20804http://www.vupen.com/english/advisories/2006/4248