HSC : Exécution de code à distance dans IBM Lotus Sametime
mai 2008 par HSC
Date : 27-05-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Une vulnérabilité de type débordement de tampon a été découverte dans IBM Lotus Sametime. L’exploitation réussie de cette dernière permet l’exécution de code arbitraire à distance, de façon anonyme, pouvant alors mener à la compromission du serveur hébergeant le service Sametime.
Source : ZDI
Objet : IBM Lotus Sametime
Description :
Une vulnérabilité critique a été découverte dans IBM Lotus Sametime,
pouvant mener à l’exécution de code arbitraire à distance.
Cette faille est un débordement de pile (stack overflow) dans le service
Sametime Community Services multiplexer (MUX - StMux.exe) et peut être déclenchée en envoyant une requête HTTP trop longue au serveur Sametime sur le port 1533/tcp.
L’exploitation réussie de la vulnérabilité peut mener à la compromission
complète du serveur.
A noter qu’un code d’exploitation a déjà été publiquement publié, et
qu’une recrudescence des attaques ciblant le port 1533/tcp est constatée sur Internet.
Références :