Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Zoneminder Query String : Vulnérabilité de Dépassement de Tampon

21/01/2007 23H24
Référence Secunia : SA11604 
Date de publication : 2004-05-13

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ZoneMinder 1.x

Référence CVE :
CVE-2004-0227


Description :
Mark Cox a rapporté une vulnérabilité dans ZoneMinder, permettant potentiellement à des personnes malicieuses de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans l'interprétation de query chaînes. Cela pourrait être exploité pour causer un buffer overflow via une requête spécialement conçue.

L'exploitation de ce problème pourrait potentiellement permettre l'exécution de commandes arbitraires.

La vulnérabilité a été rapportée en version 1.19.1 et précédente.


Solutions :
Mettre à jour en version 1.19.2.
http://www.zoneminder.com/downloads.html


Vulnérabilité découverte par :

Mark Cox

Référence :
http://www.zoneminder.com/fileadmin/downloads/README-1.19.3.html






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080429 ZoneMinder Vulnérabilités d'Exécution de Code
20041112 Zone Labs IMsecure Active Link Filter Bypass Vulnérabilité
20040513 Zoneminder Query String Vulnérabilité de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe