Vigil@nce - Wireshark sur Windows : destruction de fichiers arbitraires
février 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut configurer WinSparkle de Wireshark pour Windows,
afin de détruire des dossier arbitraires.
Produits concernés : Wireshark.
Gravité : 2/4.
Date création : 15/12/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark pour Windows intègre le composant WinSparkle.
Celui-ci détruit l’arborescence spécifié dans la valeur du
registre HKCU\Software\Wireshark\WinSparkle
Settings\UpdateTempDir. Cependant, rien ne vérifie que
l’utilisateur ayant indiqué le chemin ait effectivement le droit
de détruire le dossier en question. Si Wireshark est exécuté
avec des privilèges supérieur à ceux de l’utilisateur initial,
on peut détruire des fichiers normalement inaccessibles.
Un attaquant peut donc configurer WinSparkle de Wireshark pour
Windows, afin de détruire des dossier arbitraires.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-sur-Windows-destruction-de-fichiers-arbitraires-21390