SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Windows XP Redirector : Elévation de Privilèges
21/01/2007 01H35 Référence Secunia :
SA8005
Date de publication :
2003-02-05
Risque :
Non Critique. Niveau 2 sur 5. Impact :
Elévation de privilèges
Lieu :
Système local
Solutions :
Correctif de l'éditeur
OS :
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel
Référence CVE :
CVE-2003-0004
Description :
Microsoft a publié un bulletin de sécurité décrivant une erreur de limites dans Windows XP, qui pourrait être exploitée par des utilisateurs locaux malicieux sur un système pour élever leurs privilèges.
La vulnérabilité est causé par un tampon non-vérifié dans le composant Windows Redirector utilisé par les clients Windows pour accéder à des fichiers locaux et distants. En fournissant un paramètre malformé très long un utilisateur local malicieux peut exploiter la vulnérabilité pour causer un buffer overflow voir provoquer un plantage du système ou l'exécution de commandes arbitraires avec les privilèges SYSTEM.
Solutions :
Appliquer le correctif:
Windows XP 32-bit:
http://microsoft.com/downloads/details.aspx?FamilyId=
33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=en
Windows XP 64-bit:
http://microsoft.com/downloads/details.aspx?FamilyId=
A2258F4E-9A69-4537-9469-0DDEB4BB76F8&displaylang=en
SECURINFOS