Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Open DC Hub RedirectAll : Vulnérabilité de Dépassement de Tampon

22/01/2007 07H29
Référence Secunia : SA13325 
Date de publication : 2004-11-29

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Open DC Hub 0.x

Description :
Donato Ferrante a rapporté une vulnérabilité dans Open DC Hub, qui pourrait être exploitée par certains utilisateurs malicieux de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le "RedirectAll" command. Cela pourrait être exploité pour causer un buffer overflow en fournissant un argument spécialement conçu extrêmement long.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable, mais nécessite les privilèges administratifs sur la hub.

La vulnérabilité a été rapportée en version 0.7.14. Les autres versions pourraient également être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance administrative rights.


Vulnérabilité découverte par :

Donato Ferrante

Référence :
http://www.autistici.org/fdonato/advisory/OpenDcHub0.7.14-adv.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.