Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Explorer / Internet Explorer Long Share Name : Buffer Overflow

21/01/2007 23H04
Référence Secunia : SA11482 
Date de publication : 2004-04-26
Dernière mise à jour : 2005-09-01

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Seconde Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x

Description :
Rodrigo Gutierrez a découvert une vulnérabilité dans Windows et Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation, qui peut être déclenché via Internet Explorer et Windows Explorer en se connectant à un fichier server. Cela pourrait être exploité pour causer un buffer overflow en définissant up a malicious partagent avec un nom extrêmement long (environ 300 octets) contenant no lower case caractères.

L'exploitation de ce problème pourrait potentiellement permettre l'exécution de commandes arbitraires sur le système d'un utilisateur mais n'est possible seulement si l'utilisateur est soit poussé à se connecter à un serveur de fichiers malicieux, visiter un site web malicieux, ou follow un lien spécialement conçu.

D'après a Microsoft knowledge base article (voir "Other Références" section), la vulnérabilité devrait ont été corrigées dans SP1 pour Windows XP et SP4 pour Windows 2000. Dans tout les cas, la vulnérabilité a été confirmé on complètement à jour systèmes faisant tourner Windows XP SP1 et Windows 2000 SP4.

La vulnérabilité a également été rapportée dans Windows 95, 98, Me, et NT 4.0. Systems faisant tourner Windows 2003 sont rapportées non affectées.

NOTE : Secunia devrait normalement rate cela type de vulnérabilité comme "Moyennement critique", depuis cela type de traffic devrait être restreint à a LAN via border routers et firewalls. Dans tout les cas, cela n'est pas the case on many networks, qui conduit à the higher rating.


Solutions :
The variant de la vulnérabilité a été corrigée at quelques point. S'assurer que les systèmes sont complètement à jour.


Vulnérabilité découverte par :

Rodrigo Gutierrez
Historique :
2004-04-27: Added Windows NT 4.0 comme affectée.
2005-08-31: Bulletin mis à jour.
2005-09-01: Section "Solution" mise à jour.


Autres références :

Microsoft KB article 322857:
http://support.microsoft.com/default.aspx?scid=kb;en-us;322857






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.