8 replies to this topic

[xoro]

Source : http://www.k-otik.ne...10.MS04-007.php


Date de Publication : 2004-02-10 © K-OTik.COM - Voir Notice Légale
Titre: Microsoft Windows ASN.1 Library Remote Code Execution (MS04-007)
K-Otik ID : 0510
CVE : CAN-2003-0818
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui


* Description Technique - Exploit *

Une vulnérabilité critique a été identifiée dans la librairie Microsoft ASN.1, elle pourrait permettre l'exécution de code arbitraire. Cette faille est provoquée par la présence d'un buffer overflow dans MSASN1.DLL. Un attaquant distant pourrait exploiter ce problème via des services de sécurité tels que : Kerberos ou NTLMv2, ou via des applications utilisant des certificats. L'exploitation réussie permettra l'exécution de commandes arbitraires avec des privilèges SYSTEM.

* Versions Vulnérables *

Microsoft Windows NT® Workstation 4.0 SP 6a
Microsoft Windows NT Server 4.0 SP 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition SP 6
Microsoft Windows 2000 SP 2
Microsoft Windows 2000 SP 3
Microsoft 2000 Windows SP 4
Microsoft Windows XP, Microsoft Windows XP SP 1
Microsoft Windows XP 64-Bit Edition
Microsoft Windows XP 64-Bit Edition SP 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows XP 64-Bit Edition Version 2003 SP 1
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition


* Solution *

Microsoft Windows NT® Workstation 4.0 SP 6a – Télécharger le patch.
Microsoft Windows NT Server 4.0 SP 6a – Télécharger le patch.
Microsoft Windows NT Server 4.0 Terminal Server Edition SP 6 – Télécharger le patch.
Microsoft Windows 2000 SP 2 – Télécharger le patch.
Microsoft Windows 2000 SP 3 – Télécharger le patch.
Microsoft 2000 Windows SP 4 – Télécharger le patch.
Microsoft Windows XP, Microsoft Windows XP SP 1 – Télécharger le patch.
Microsoft Windows XP 64-Bit Edition – Télécharger le patch.
Microsoft Windows XP 64-Bit Edition SP 1 – Télécharger le patch.
Microsoft Windows XP 64-Bit Edition Version 2003 – Télécharger le patch.
Microsoft Windows XP 64-Bit Edition Version 2003 SP 1 – Télécharger le patch.
Microsoft Windows Server™ 2003 – Télécharger le patch.
Microsoft Windows Server 2003 64-Bit Edition – Télécharger le patch.


* Références *

http://www.microsoft...in/MS04-007.asp
http://www.eeye.com/...AD20040210.html
http://www.eeye.com/...20040210-2.html


* Crédit *

Vulnérabilité découverte par eEye Digital Security (Février 2004)

----------------------------------------------------------------------------------------

Someone had the Exploit code for this new
vulnerability ?

[Kynroxes]

yes older information

[clip]

Some admin should ban this fella.

[Axl]

Some admin should ban this fella.

I disagree, I do not think he was asking for it merely pointing out that one exists and that it should be coming out soon

[Kenny]

WTF ?!?!!?

Member after 4 posts ??!!?

whos **** did u suck !?!?

hmmm....

nubs question...

thats what happens when the registration is open 4 all !

eerrrr he was one of the members here before we decided to re-open

the trial status only started then.... so even if you have 1 post before the re-open you will be a full member....

BUT still dont mean you have the right to FLAME someone because he has 4 post...and to top it of he's been here long than you !!

whos **** did u suck !?!?

grow up kid...lets see who's you do after this.