|
|
SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection
TFTP Server MT Absolute Path Construction : Buffer Overflow
12/09/2006 11H56
Référence Secunia : SA21844
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : DoS, Accès au système
Lieu : Depuis le réseau local
Solutions : Non corrigée
Produit :
TFTP Server MT 1.x
Description :
n00b a découvert une vulnérabilité dans TFTP Server MT, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limites en construisant the chemin absolu to une requêteed resource. Cela pourrait être exploité pour causer un "heap overflow" en fournissant une chaîne de caractères très longue (environ 260 octets) as a resource dans une requête.
L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
La vulnérabilité est confirmée en version 1.1. Les autres versions pourraient également être affectées.
Solutions :
Restreindre l'utilisation du TFTP service à des réseaux fiables uniquement.
Vulnérabilité découverte par :
n00b
Référence :
http://milw0rm.com/exploits/2334
Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS