|
Windows RPC DCOM Interface Buffer Overflow (MS03-026)
|
Date de Publication: 2003-07-17
Titre: Windows RPC DCOM Interface Buffer Overflow (MS03-026)
K-Otik ID : 0251
CVE : CAN-2003-0352
Exploitable à distance : LAN
Exploitable en local : Oui
|
|
* Description Technique - Exploit *
Une vulnérabilité a été identifiée dans toutes les versions Windows. Le service RPC (135/TCP) exécute des validations d'entrées inadéquates, avant de passer les données vers l'interface DCOM (Distributed Component Object Model). Une erreur se situe dans cette interface, elle pourrait être exploitée en envoyant des paquets RPC spéciaux, ce qui pourrait provoquer un buffer overflow et l'exécution de code arbitraire avec les privilèges "LocalSystem".
|
* Versions Vulnérables *
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
* Solution *
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
* Crédits *
Failles découverte par Last Stage of Delirium (Juillet 2003).
|
