Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark sur Windows : destruction de fichiers arbitraires

février 2017 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut configurer WinSparkle de Wireshark pour Windows, afin de détruire des dossier arbitraires.

Produits concernés : Wireshark.

Gravité : 2/4.

Date création : 15/12/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark pour Windows intègre le composant WinSparkle.

Celui-ci détruit l’arborescence spécifié dans la valeur du registre HKCU\Software\Wireshark\WinSparkle Settings\UpdateTempDir. Cependant, rien ne vérifie que l’utilisateur ayant indiqué le chemin ait effectivement le droit de détruire le dossier en question. Si Wireshark est exécuté avec des privilèges supérieur à ceux de l’utilisateur initial, on peut détruire des fichiers normalement inaccessibles.

Un attaquant peut donc configurer WinSparkle de Wireshark pour Windows, afin de détruire des dossier arbitraires.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/...




Voir les articles précédents

    

Voir les articles suivants