Microsoft Windows - Deux Vulnérabilités dans Microsoft Distributed Transaction Coordinator

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Microsoft Windows - Deux Vulnérabilités dans Microsoft Distributed Transaction Coordinator

Avis de sécurité ZHFR-1317

Date de publication: 13/05/2006

Vulnérabilités:
* Erreur de conception
* Erreur de limitation
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque:

Moyen
Solution: Correctif
SE: Windows
Produit: Microsoft Windows
Versions affectées:
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professionnel
* Microsoft Windows 2000 Server
* Microsoft Windows NT 4.0 Server
* Microsoft Windows NT 4.0 Server, Terminal Server Edition
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP Professionnel

Détails:
Deux vulnérabilités ont été identifiées dans Microsoft Windows, celles-ci pourraient être exploitées par des personnes malicieuses afin de causer un déni de service et potentiellement compromettre un système vulnérable.

1. Une erreur d'accès mémoire hors-limites dans MSDTC (Microsoft Distributed Transaction Coordinator) pourrait être exploitée via une requête BuildContextW spécialement conçue avec une chaîne UuidString ou GuidIn spécialement conçue.

Une exploitation réussie de la vulnérabilité entraine le composant MSDTC et ses services en dépendant à ne plus répondre.

2. Une erreur de limitation dans la fonction "CRpcIoManagerServer::BuildContext()" de "msdtcprx.dll" dans MSDTC pourrait être exploitée afin de causer un dépassement du tas (heap overflow).

Une exploitation réussie de la vulnérabilité entraine le composant MSDTC et ses services en dépendant à ne plus répondre.

Selon eEye Digital Security, cette vulnérabilité pourrait être exploitée afin d'exécuter du code arbitraire sur un système vulnérable, mais cela n'a pas été confirmé par Microsoft.

Solution:
Appliquer les correctifs.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=8B98F380-0E5C-4B80-9710-95E1B35AFD83

Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=D80B43B2-727B-46B6-82D1-F2CBD916FE32

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?familyid=E70515C7-8924-46DA-8573-457957EEA0D7

Microsoft Windows Server 2003 pour les systèmes Itanium:
http://www.microsoft.com/downloads/details.aspx?familyid=7BD81335-79EA-46CE-8D3C-0AA91EEFFF02

Références:
http://secunia.com/advisories/20000/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1184
http://www.microsoft.com/france/technet/security/bulletin/ms06-018.mspx Avis original (Microsoft)
http://www.eeye.com/html/research/advisories/AD20060509a.html Avis original (eEye Digital Security)
http://www.eeye.com/html/research/advisories/AD20060509b.html Avis original (eEye Digital Security)
http://seclists.org/lists/fulldisclosure/2006/May/0272.html Avis original (McAfee)

Crédits:
Vulnérabilités découvertes par:
1) Derek Soeder de eEye Digital Security et Kai Zhang de VenusTech.
2) Derek Soeder de eEye Digital Security et Chen Xiaobo de McAfee Avert Labs.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.