Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans le mini-redirecteur WebDAV

février 2008 par CERT-FR

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

* Windows XP SP2 ;
* Windows XP Professionnel Edition x64 et Windows XP Professionnel Edition
x64 SP2 ;
* Windows Server 2003 SP1 et Windows Server 2003 SP2 ;
* Windows Server 2003 Edition x64 et Windows Server 2003 Edition x64 SP2 ;
* Windows Server 2003 SP1 pour les systèmes Itanium et Windows Server 2003
SP2 pour les systèmes Itanium ;
* Windows Vista et Windows Vista x64.

3 Résumé

Une vulnérabilité dans le mini-redirecteur WebDAV permet à une personne
malintentionnée d’exécuter du code arbitraire à distance.

4 Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans le
mini-redirecteur WebDAV (service Webclient). Une personne malintentionnée
pourrait l’exploiter pour exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité MS08-007 de Microsoft pour l’obtention des
correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Microsoft MS08-007 du 12 février 2008 :

http://www.microsoft.com/france/technet/security/Bulletin/MS08-007.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx

* Référence CVE CVE-2008-0080 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0080


Voir les articles précédents

    

Voir les articles suivants