Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Timbuktu Buffer Overflow : Vulnérabilité de Déni de Service

22/01/2007 04H03
Référence Secunia : SA13250 
Date de publication : 2004-11-19
Dernière mise à jour : 2004-11-20

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Timbuktu Pro 7.x pour Mac OS

Référence CVE :
CVE-2004-0810


Description :
Corsaire a rapporté une vulnérabilité dans Timbuktu pour Mac OS, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de limitation dans la gestion de la communication. Cela pourrait être exploité pour planter le processus via un buffer overflow en envoyant quelques des données spécialement conçues on plusieurs connexions concurrentes.


Solutions :
Mettre à jour en version 7.0.4.


Vulnérabilité découverte par :

Stephen de Vries, Corsaire.
Historique :
2004-11-20: Crédits mis à jour et linked à Corsaire advisory.

Référence :
Corsaire:
http://www.corsaire.com/advisories/c040720-001.txt

NISCC:
http://www.uniras.gov.uk/vuls/2004/190204/index.htm






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.