Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark sur Windows : destruction de fichiers arbitraires

février 2017 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut configurer WinSparkle de Wireshark pour Windows,
afin de détruire des dossier arbitraires.

Produits concernés : Wireshark.

Gravité : 2/4.

Date création : 15/12/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark pour Windows intègre le composant WinSparkle.

Celui-ci détruit l’arborescence spécifié dans la valeur du
registre HKCU\Software\Wireshark\WinSparkle
Settings\UpdateTempDir. Cependant, rien ne vérifie que
l’utilisateur ayant indiqué le chemin ait effectivement le droit
de détruire le dossier en question. Si Wireshark est exécuté
avec des privilèges supérieur à ceux de l’utilisateur initial,
on peut détruire des fichiers normalement inaccessibles.

Un attaquant peut donc configurer WinSparkle de Wireshark pour
Windows, afin de détruire des dossier arbitraires.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Wireshark-sur-Windows-destruction-de-fichiers-arbitraires-21390


Voir les articles précédents

    

Voir les articles suivants