Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows NT 4.0 : Buffer Overflow dans cmd.exe

21/01/2007 01H40
Référence Secunia : SA8037  
Date de publication : 2003-02-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée

OS :
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation

Description :
Une vulnérabilité dans Windows NT 4.0 pourrait être exploitée par des utilisateurs malicieux pour éléver leurs privilèges.

Dans l'API Windows API, la taille maximale pour un chemin est 260 caractères en structurés comme suit: Lettre de lecteur, :, \, composants separés par des \ et un caractère null de terminaison.

La commande "CD" dans "cmd.exe" a une erreur de limites dans l'interprétation de longs chemins provoquant un buffer overflow si le chemin destination est plus long que 256 caractères. Dans le pire des cas cela pourrait être exploité par des utilisateurs malicieux pour éléver leurs privilèges en leurrant un super-utilisateur à travers un répertoire malicieux en utilisant la commande "CD".


Solutions :
Microsoft a reconnu le problème mais n'a pas réalisé un correctif actuellement.

Permettre uniquement aux utilisateurs de confiance d'accéder aux systèmes. Journaliser la création de fichiers/répertoires sur des systèmes pour identifier les utilisateurs malicieux. Ne pas fournir un long nom de chemin comme paramètre à la commande "cd".


Vulnérabilité découverte par :

3APA3A

Référence :
http://www.security.nnov.ru/search/document.asp?docid=4063




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.