Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : vulnérabilités critiques dans le service Server de Microsoft Windows

janvier 2009 par HSC

 Date : 14-01-2009

 Criticité HSC : 4/5 - haute

 Avis public : Oui

 Exploitation : Indisponible

 Source : Microsoft

 Objet : Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP2, Windows
Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium,
Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64
SP1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP
x64 SP2

 Description :

Trois vulnérabilités ont été découvertes dans l’implémentation du
protocole SMB présente dans le service Server de Windows.

La première (CVE-2008-4114) est un déni de service dû à une erreur de
calcul de pointeur lors de la réception d’une requête "WriteAndX"
malformée. Un utilisateur malveillant pourrait exploiter cette faille
afin de déclencher un déni de service sur la cible, provoquant le
redémarrage du système.

Les deux autres failles (CVE-2008-4834 et CVE-2008-4835) concernent une
corruption de mémoire déclenchée par la réception de paquets SMB
spécialement conçus.
L’exploitation de ces vulnérabilités pourrait mener à un déni de service
ou à l’exécution de code arbitraire sur le serveur cible, permettant la
prise de contrôle de la machine avec des privilèges élevés.

Toutes ces vulnérabilités sont exploitables anonymement, depuis le
réseau par les ports 139/tcp et 445/tcp.

 Références :
 http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4114

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4834

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4835


Voir les articles précédents

    

Voir les articles suivants