PRODUITS CONCERNÉS

 Microsoft Windows 2000 versions Gold, SP1, SP2, SP3, SP4, SP4 UR1
 Microsoft Windows 2003 versions Gold, SP1, R2, SP2
 Microsoft Windows Vista
 Microsoft Windows XP versions Gold, SP1, SP1a, SP1a UR1, SP2

Des produits similaires ou des versions inférieures à celles indiquées pourraient aussi être affectés.

DESCRIPTION

Deux vulnérabilités affectent la pile TCP/IP de Windows.

Windows XP, 2003 et Vista supportent IGMPv3 (multicast IPv4). Windows Vista supporte MDLv2 (Multicast Listener Discovery, RFC 3810) qui permet de faire du multicast sur un réseau IPv6. Lorsque le système reçoit une séquence de paquets IGMPv3 ou MDLv2 avec SSM (Source Specific Multicasting, RFC 3569), une corruption de mémoire se produit lors du stockage des données des paquets dans une structure. Cette vulnérabilité permet de faire exécuter du code. [CVE-2007-0069, >]

Le protocole ICMP Router Discovery (RDP) permet au système de découvrir les routeurs qu’il peut utiliser. Ce protocole est désactivé par défaut. Lorsqu’il est activé, un attaquant peut envoyer un paquet RDP fragmenté afin de stopper le système ou de le forcer à redémarrer. [CVE-2007-0066, >]

CARACTÉRISTIQUES

Gravité : 4/4.

Provenance : client internet.

Conséquences : accès/droits utilisateur, déni de service de la machine.

Confiance : élevé.

Références : CVE-2007-0066, CVE-2007-0069, MS08-001, VIGILANCE-VUL-7477. Score CVSS : 9/10 (AV:N/AC:L/Au:N/C:P/I:P/A:C).

Url : https://vigilance.aql.fr/arbre/1/7477

Source : mag-securs

Les articles du moi de Aout