Vigil@nce : Windows, buffer overflow via WMS nskey.dll
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut créer un site malicieux, appelant
l’activeX de Windows Media Services pour créer un débordement et
ainsi exécuter du code sur la machine de la victime.
Gravité : 2/4
Conséquences : accès/droits privilégié
Provenance : serveur internet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 25/08/2008
Référence : VIGILANCE-VUL-8050
PRODUITS CONCERNÉS
– Microsoft Windows 2000 [versions confidentielles]
DESCRIPTION
Windows Media Services (WMS) est un serveur de streaming utilisant
notamment des contrôleurs activeX.
WMS propose une fonction vulnérable : "CallHTMLHelp" dans le
fichier "nskey.dll".
Un attaquant peut créer un site appelant cette fonction, cela va
générer un débordement et il sera possible de exécuter du code sur
la machine de la victime.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8050