Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : vulnérabilités critiques dans le service Server de Microsoft Windows

janvier 2009 par HSC

- Date : 14-01-2009

- Criticité HSC : 4/5 - haute

- Avis public : Oui

- Exploitation : Indisponible

- Source : Microsoft

- Objet : Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP2, Windows Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64 SP1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP x64 SP2

- Description :

Trois vulnérabilités ont été découvertes dans l’implémentation du protocole SMB présente dans le service Server de Windows.

La première (CVE-2008-4114) est un déni de service dû à une erreur de calcul de pointeur lors de la réception d’une requête "WriteAndX" malformée. Un utilisateur malveillant pourrait exploiter cette faille afin de déclencher un déni de service sur la cible, provoquant le redémarrage du système.

Les deux autres failles (CVE-2008-4834 et CVE-2008-4835) concernent une corruption de mémoire déclenchée par la réception de paquets SMB spécialement conçus. L’exploitation de ces vulnérabilités pourrait mener à un déni de service ou à l’exécution de code arbitraire sur le serveur cible, permettant la prise de contrôle de la machine avec des privilèges élevés.

Toutes ces vulnérabilités sont exploitables anonymement, depuis le réseau par les ports 139/tcp et 445/tcp.

- Références :
- http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4114

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4834

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4835




Voir les articles précédents

    

Voir les articles suivants