SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21854 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Accès au système Lieu : Depuis le réseau local Solutions : Non corrigée Produit : TFTP Server TFTPDWIN 0.x Description : Parvez Anwar a découvert une vulnérabilité dans TFTP Server TFTPDWIN, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur de limites dans tftpd.exe pendant le traitement de demandé resources. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) en demandant a resource avec un nom extrêmement long (plus de 280 octets). L'exploitation de ce problème permet l'exécution de commandes arbitraires. La vulnérabilité est confirmé en version 0.4.2. Les autres versions pourraient également être affectées. Solutions : Restreindre l'utilisation du TFTP service à des réseaux fiables uniquement. Vulnérabilité découverte par : Parvez Anwar Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|