Microsoft Windows XP - Corruption de Mémoire dans Universal Plug and Play (UPnP)

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Microsoft Windows XP - Corruption de Mémoire dans Universal Plug and Play (UPnP)

Avis de sécurité ZHFR-1618

Date de publication: 25/04/2007

Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: Réseau local
Risque:

Moyen
Solution: Correctif
SE: Microsoft Windows XP
Produit: Microsoft Windows XP
Versions affectées:
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP Professionnel

Détails:
Une vulnérabilité a été identifiée dans Microsoft Windows XP, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.

Une vulnérabilité d'exécution de code à distance existe dans Universal Plug and Play (UPnP) liée à la façon dont sont traitées les requêtes HTTP. Un attaquant pourrait envoyer ces requêtes HTTP directement à un ordinateur cible situé sur le même sous-réseau. Cette restriction de sous-réseau est liée au pare-feu de Windows XP et aux restrictions protocolaires. Un attaquant réussissant à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte du compte Service local.

Solution:
Appliquer les correctifs, voir:
http://www.microsoft.com/france/technet/security/bulletin/ms07-019.mspx

Références:
http://www.microsoft.com/france/technet/security/bulletin/ms07-019.mspx Avis original

Crédits:
Vulnérabilité découverte par Greg MacManus d'iDefense Labs.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.