Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Chat Anywhere User Management Bypass Vulnérabilité

21/01/2007 21H56
Référence Secunia : SA11075 
Date de publication : 2004-03-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Chat Anywhere 2.x

Description :
Luigi Auriemma a rapporté une vulnérabilité dans Chat Anywhere, qui pourrait être exploitée par des utilisateurs malicieux à circumvent certain administrative user management features.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans l'interprétation de nicknames. Cela pourrait être exploité en incluant un octet NULL ("%00") avant a nickname, qui hides l'adresse IP de l'utilisateur et ensuite makes it impossible pour un administrateur à kick ou ban l'utilisateur.

La vulnérabilité affecte la version 2.72 et précédente.


Solutions :
Mettre à jour en version 2.72a.


Vulnérabilité découverte par :

Luigi Auriemma

Référence :
http://aluigi.altervista.org/adv/chatany-ghost-adv.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20040831 Chat Anywhere User Flooding Vulnérabilité de Déni de Service
20040309 Chat Anywhere User Management Bypass Vulnérabilité
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe