Securinfos : Microsoft Windows TCP/IP Implementation Vulnérabilités
mai 2009 par Securinfos
Quelques vulnérabilités ont été identifiées dans Microsoft Windows, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre un système vulnérable.
1) Des erreurs dans le kernel’s "TCP/IP implementation" (tcpip.sys) lors du traitement de "IGMPv3 et MLDv2" queries pourrait être exploitée pour causer un débordement de tampon et planter le système ou potentiellement exécuter du code arbitraire via un paquet "IGMPv3 ou MLDv2 sequence".
NOTE : Cette vulnérabilité n’affecte pas les systèmes faisant tourner Windows 2000.
2) Une erreur dans le kernel’s "TCP/IP implementation" (tcpip.sys) lors du traitement de "fragmented router advertisement ICMP queries" pourrait être exploitée pour entrainer le système à stopper "responding via a specially crafted ICMP query".
L’exploitation de ce problème est possible seulement si Router Discovery Protocol (RDP) est actif (désactivé par défaut).
NOTE : Cette vulnérabilité n’affecte pas les systèmes faisant tourner Windows Vista.