Windows NetMeeting Directory Traversal Vulnerability

 Date de Publication: 2003-07-03
 Titre: Windows NetMeeting Directory Traversal Vulnerability
 K-Otik ID : 0224
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
Windows NetMeeting est un outil de visioconférences (audio/vidéo), Une vulnérabilité de type Directory Traversal touche l'option "File Transfer".
Un attaquant peut exploiter ce problème en transférant un fichier contenant des caractères "..\..\" et l'uploader dans n'importe quel partie du disque de la victime (au delà du répertoire de réception par défaut - ex : C:\Program Files\NetMeeting\fichiers reçus).
L'attaquant peut donc exécuter des commandes arbitraires en transférant par exemple un fichier DLL spécifique qui remplacera un existant dans le répertoire NetMeeting, et sera exécuté dés le redémarrage du programme.
  * Versions Vulnérables *

 NetMeeting version 3.01 (4.4.3385).

  * Solution *

 Windows 2000 Service Pack P4
Windows XP (Pro/HOME) Service Pack 1

  * Crédits *
 
Failles découverte par Core Security (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits