Date de Publication: 2003-07-31
 Titre: Microsoft Mrinfo.exe long parameter buffer overflow
 K-Otik ID : 0279
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Mrinfo est un outil dédié au Routing Multicast. Une vulnérabilité de type buffer overflow existe dans Mrinfo.exe, ce problème est lié à une erreur dans la manipulation des paramètres "-i" et "-n" qui ne gèrent pas correctement les valeurs d'une longueur supérieur à 53 caractères.

Microsoft Windows Server 2003 n'est pas vulnérable.

c:\> Mrinfo -i AAAAAAA...[53]
Erreur :
AppName: mrinfo.exe AppVer: 5.1.2600.0 ModName: mrinfo.exe
ModVer: 5.1.2600.0 Offset: 000017de

  * Versions Vulnérables *

Microsoft Windows 2000
Microsoft Windows XP
 

  * Solution *

Microsoft a été contacté - Un patch sera bientôt disponible.


  * Crédits *
 
Faille découverte par (Juillet 2003).