CERTA : Vulnérabilité dans le mini-redirecteur WebDAV
février 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
* Windows XP SP2 ;
* Windows XP Professionnel Edition x64 et Windows XP Professionnel Edition
x64 SP2 ;
* Windows Server 2003 SP1 et Windows Server 2003 SP2 ;
* Windows Server 2003 Edition x64 et Windows Server 2003 Edition x64 SP2 ;
* Windows Server 2003 SP1 pour les systèmes Itanium et Windows Server 2003
SP2 pour les systèmes Itanium ;
* Windows Vista et Windows Vista x64.
3 Résumé
Une vulnérabilité dans le mini-redirecteur WebDAV permet à une personne
malintentionnée d’exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité de type débordement de mémoire a été identifiée dans le
mini-redirecteur WebDAV (service Webclient). Une personne malintentionnée
pourrait l’exploiter pour exécuter du code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité MS08-007 de Microsoft pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Microsoft MS08-007 du 12 février 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-007.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx
* Référence CVE CVE-2008-0080 :