SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer une attaque par format dans
pcAnywhere afin de mener un déni de service et éventuellement de
faire exécuter du code.

Gravité : 2/4

Conséquences : accès/droits privilégié, déni de service du client

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 18/03/2009

PRODUITS CONCERNÉS
– Symantec pcAnywhere

DESCRIPTION DE LA VULNÉRABILITÉ

Les fichiers CHF décrivent un serveur où pcAnywhere peut se
connecter.

Lorsque le nom d’un fichier CHF contient des caractères de
formatage (%n, %p, etc.), ils sont interprétés par une fonction de
la famille printf(). Une attaque par format se produit alors.

Un attaquant local peut donc inviter la victime à ouvrir un
fichier illicite afin de mener un déni de service et
éventuellement de faire exécuter du code.

CARACTÉRISTIQUES
Références : BID-33845, CVE-2009-0538, SYM09-003,
VIGILANCE-VUL-8544

http://vigilance.fr/vulnerabilite/pcAnywhere-attaque-par-format-854