Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Print Manager Plus 2008 PQCore Service : Buffer Overflow

04/02/2008 09H46
Référence Secunia : SA28741 
Date de publication : 2008-02-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS, Accès au système
Lieu : Depuis le réseau local


Solutions :
Non corrigée


Produit :
Print Manager Plus 2008 Client Billing et Authentication 7.x


Description :
Luigi Auriemma a découvert une vulnérabilité dans Print Manager Plus 2008 Client Billing et Authentication, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou potentiellement compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le PQCore Service (PQCore.exe) service et pourrait être exploitée pour causer un débordement de la pile (stack overflow) en envoyant un paquet spécialement conçu au port par défaut 48101/TCP.

L'exploitation de ce problème plante PQCore Service, qui est immédiatement redémarré. L'exécution de code arbitraire n'a pas été prouvé, mais ne peut pas être complètement exclu.

La vulnérabilité est confirmée dans Print Manager Plus 2008 Client Billing et Authentication version 7.0.127.16. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès réseau à the PQCore Service.


Vulnérabilité découverte par :

Luigi Auriemma

Référence :
http://aluigi.altervista.org/adv/pqcorez-adv.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.