Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows ME Help et Support Center : Buffer Overflow

21/01/2007 02H01
Référence Secunia : SA8161  
Date de publication : 2003-02-26
Dernière mise à jour : 2003-03-13

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows Millenium
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel

Référence CVE :
CVE-2003-0009


Description :
Une vulnérabilité dans la version de Windows ME du Centre d'Aide et Support pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causé par une erreur de limites dans le gestionnaire d'URL "hcp://". Cela pourrait être exploité pour exécuter des commandes arbitraires sur le système d'un utilisateur avec les privilèges de l'utilisateur en utilisant un buffer overflow et fournissant des données spécialement conçues au gestionnaire d'URL vulnérable.

Une personne malicieuse peut construire un lien, qui va exécuter du code sur le système utilisateur, si un utilisateur est poussé à cliquer sur le lien, en visitant un site web malicieux ou en ouvrant un courriel HTML.


Solutions :
Microsoft a réalisé un correctif pour Windows ME, qui peut être téléchargée via WindowsUpdate.

Cette faille a été fixée dans Windows XP avec le SP1.


Vulnérabilité découverte par :

Fozzy et Warning, The Hackademy
Historique :
27/02-2003 Ajout d'informations en rapport avec le Cross Site Scripting.

Référence :
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.