Vigil@nce - Windows : corruption de mémoire via SMB
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut provoquer une corruption de
mémoire dans le service SMB de Windows, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : Windows 2008 R0, Windows Vista.
Gravité : 2/4.
Date création : 11/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows implémente le protocole SMB/CIFS pour assurer
le partage de fichiers.
Cependant, un attaquant authentifié peut envoyer un paquet SMBv1
malveillant, qui force la journalisation d’une erreur incorrecte,
ce qui corrompt la mémoire.
Un attaquant authentifié peut donc provoquer une corruption de
mémoire dans le service SMB de Windows, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-corruption-de-memoire-via-SMB-17633