Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer FTP : Injection de Commande

22/01/2007 07H42
Référence Secunia : SA13404 
Date de publication : 2004-12-09
Dernière mise à jour : 2006-08-08

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 6.x

Référence CVE :
CVE-2004-1166


Description :
Albert Puigsech Galicia a découvert une vulnérabilité dans Microsoft Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par injection de commandes FTP.

La vulnérabilité est causée du fait d'une validation d'entrée insuffisante de FTP URIs. Cela pourrait être exploité par ex. un site web malicieux pour injecter arbitrary FTP commandes dans a FTP session en utilisant un chemin spécialement conçuname ou username contenant "%0A" et "%0D" caractères.

Cela peut ensuite être exploité pour relay mails si l'URL references port 25.

La vulnérabilité a été confirmée sur un système complètement à jour avec Internet Explorer 6.0 et Microsoft Windows 2000 SP4 / XP SP2.


Solutions :
Appliquer les correctifs (voir le bulletin de l'éditeur pour des détails).


Vulnérabilité découverte par :

Découverte initiale par:
Albert Puigsech Galicia.

D'autres information distribué par:
Ian Gulliver
Historique :
2004-12-10: Référence CVE ajoutée.
2004-12-26: Added davantage d'informations distribué par Ian Gulliver. Section "Description" mise à jour.
2006-08-08: Section "Solution" mise à jour.

Référence :
MS06-042 (KB918899):
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.