{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows NT 4.0 Workstation, Server et Terminal Server Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Pro.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Pro, Server et Advanced Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nNetwork Share Provider est le gestionnaire de ressources partag\u00e9es sous\nWindows. Il utilise un protocole appel\u00e9 SMB (Server Message Block) et\npermet de partager des ressources telles que des fichiers, imprimantes,\nports s\u00e9rie, etc.\n\nUn utilisateur mal intentionn\u00e9 peut effectuer un d\u00e9bordement de m\u00e9moire\nsur un serveur de ressources partag\u00e9es au moyen d'une requ\u00eate de client\nSMB habilement construite. Pour effectuer cette attaque l'utilisateur\nmal intentionn\u00e9 doit \u00eatre un utilisateur authentifi\u00e9 ou bien utiliser le\ncompte anonyme.\n\n## Contournement provisoire\n\n-   D\u00e9sactiver le compte anonyme du serveur (ceci n'emp\u00eache pas\n    d'utiliser un compte utilisateur authentifi\u00e9 pour effectuer\n    l'attaque).\n-   Bloquer les ports 139/TCP et 445/TCP sur le garde-barri\u00e8re pour\n    emp\u00eacher les attaques provenant de l'ext\u00e9rieur du r\u00e9seau.\n-   D\u00e9sactiver le serveur Lanman si le syst\u00e8me n'est pas un serveur de\n    ressources partag\u00e9es.\n\n## Solution\n\nAppliquer le correctif de Microsoft comme indiqu\u00e9 dans le bulletin de\ns\u00e9curit\u00e9 MS02-045 (voir paragraphe documentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-185","revisions":[{"description":"version initiale.","revision_date":"2002-08-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut utiliser un d\u00e9bordement de m\u00e9moire\ndans le gestionnaire des ressources partag\u00e9es pour effectuer un d\u00e9ni de\nservice, voire ex\u00e9cuter du code arbitraire.\n","title":"D\u00e9bordement de m\u00e9moire dans le gestionnaire de ressources partag\u00e9es sous Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS02-045 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/ms02-045.asp"}]}