Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités dans la pile SMBv2 de Microsoft Windows

septembre 2009 par HSC

Date : 09-09-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Une vulnérabilité exploitable à distance a été découverte dans l’implémentation SMBv2 de Windows. L’exploitation de cette faille peut mener à un déni de service et l’exécution de code à distance sur les systèmes vulnérables.

Source : Microsoft

Objet : Windows Server 2008 SP2, Windows Server 2008 x64 SP2, Windows Vista SP2, Windows Vista x64 SP2

Description :

Le pilote noyau SRV2.sys ne traite pas convenablement des entêtes SMB
malformées lors de leur utilisation pour effectuer une requête de type
NEGOCIATE PROTOCOL REQUEST. Ce traitement est du à une erreur
d’indexation de tableau permettant le déréférencement d’une zone mémoire
hors limites.

L’envoi du paquet SMB spécifiquement forgé permet d’effectuer un déni de
service sur le système ou l’exécution de code arbitraire à distance
menant à une élévation locale de privilèges. La faille est présente dans
le démarrage de la négociation du protocole, et donc avant
l’authentification.

Windows Vista et Windows Server 2008 sont vulnérables.

Des codes d’exploitation permettant de réaliser un déni de service
anonyme sont disponibles publiquement.

Référence Microsoft :

http://www.microsoft.com/technet/security/advisory/975497.mspx

Référence CVE : CVE-2009-3103


Voir les articles précédents

    

Voir les articles suivants