Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Motorola Timbuktu Pro : Traversée de Répertoire et Buffer Overflows

28/08/2007 12H20
Référence Secunia : SA26588 
Date de publication : 2007-08-28

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Timbuktu Pro 8.x pour Windows

Référence CVE :
CVE-2007-4221



Description :
Quelques vulnérabilités ont été identifiées dans Timbuktu Pro, qui pourrait être exploitée par des utilisateurs malicieux et personnes malicieuses de compromettre un système vulnérable.

1) Une traversée de répertoire dans l'interprétation de "Send" requêtes pourrait être exploitée pour créer et supprimer des fichiers arbitraires avec les privilèges SYSTEM en envoyant des requêtes spécialement conçues contenant des séquences de traversée de répertoire ("../").

L'exploitation de ce problème requière "Send" privileges (il est rapporté que activé par défaut pour "Guest" users dans la version d'évaluation).

2) Des erreurs existent dans le traitement de certaines requêtes de protocole d'application non-spécifiées. Cela pourrait être exploité pour causer un "heap overflow" en envoyant des requêtes spécialement conçues à un serveur vulnérable.

3) Une erreur existe dans le traitement de requêtes de log. Cela pourrait être exploité pour causer une corruption du tas (heap) en envoyant une requête de log spécialement construite contenant un nom d'utilisateur de log très long à un serveur vulnérable.

L'exploitation de ces vulnérabilités #2 et #3 peut permettre l'exécution de code arbitraire, mais n'est possible seulement si l'attaquant est capable de connect au service Timbuktu (port par défaut 407 TCP/UDP).

4) Une vulnérabilité existe dans la fonctionnalité "Scanner" lors du traitement "HELLO" responses. Cela pourrait être exploité pour causer un débordement de tampon en faisant tourner un serveur malicieux socket dans le réseau local et incitant un utilisateur à se connecter à celui-ci (port par défaut 407/TCP).

Les vulnérabilités sont rapportées en version 8.6.3.1367 of Timbuktu Pro pour Windows. Les autres versions inférieures à 8.6.5 pourraient aussi être affectées.


Solutions :
Mettre à jour en version 8.6.5.


Vulnérabilité découverte par :

Titon of BastardLabs, a rapporté via iDefense Labs

Référence :
Motorola:
ftp-xo.netopia.com/evaluation/docs/timbuktu/win/865/relnotes/TB2Win865Evalrn.pdf

iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=589
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=590




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.