HSC : vulnérabilités critiques dans le service Server de Microsoft Windows
janvier 2009 par HSC
– Date : 14-01-2009
– Criticité HSC : 4/5 - haute
– Avis public : Oui
– Exploitation : Indisponible
– Source : Microsoft
– Objet : Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP2, Windows
Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium,
Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64
SP1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP
x64 SP2
– Description :
Trois vulnérabilités ont été découvertes dans l’implémentation du
protocole SMB présente dans le service Server de Windows.
La première (CVE-2008-4114) est un déni de service dû à une erreur de
calcul de pointeur lors de la réception d’une requête "WriteAndX"
malformée. Un utilisateur malveillant pourrait exploiter cette faille
afin de déclencher un déni de service sur la cible, provoquant le
redémarrage du système.
Les deux autres failles (CVE-2008-4834 et CVE-2008-4835) concernent une
corruption de mémoire déclenchée par la réception de paquets SMB
spécialement conçus.
L’exploitation de ces vulnérabilités pourrait mener à un déni de service
ou à l’exécution de code arbitraire sur le serveur cible, permettant la
prise de contrôle de la machine avec des privilèges élevés.
Toutes ces vulnérabilités sont exploitables anonymement, depuis le
réseau par les ports 139/tcp et 445/tcp.
– Références :
– http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4114
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4834
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4835