Vigil@nce : pcAnywhere, attaque par format
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une attaque par format dans
pcAnywhere afin de mener un déni de service et éventuellement de
faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits privilégié, déni de service du client
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/03/2009
PRODUITS CONCERNÉS
– Symantec pcAnywhere
DESCRIPTION DE LA VULNÉRABILITÉ
Les fichiers CHF décrivent un serveur où pcAnywhere peut se
connecter.
Lorsque le nom d’un fichier CHF contient des caractères de
formatage (%n, %p, etc.), ils sont interprétés par une fonction de
la famille printf(). Une attaque par format se produit alors.
Un attaquant local peut donc inviter la victime à ouvrir un
fichier illicite afin de mener un déni de service et
éventuellement de faire exécuter du code.
CARACTÉRISTIQUES
Références : BID-33845, CVE-2009-0538, SYM09-003,
VIGILANCE-VUL-8544
http://vigilance.fr/vulnerabilite/pcAnywhere-attaque-par-format-854