S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 décembre 2004
N° CERTA-2004-AVI-394
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HyperTerminal de Microsoft

Gestion du document

Référence CERTA-2004-AVI-394
Titre Vulnérabilité dans HyperTerminal de Microsoft
Date de la première version15 décembre 2004
Date de la dernière version15 décembre 2004
Source(s) Bulletin de sécurité Microsoft MS04-043
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 3 & Service Pack 4 ;
  • Microsoft Windows NT Server 4.0 Service Pack 6a ;
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 ;
  • Microsoft Windows Server 2003 64-bit Edition ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows XP 64-bit Edition Service Pack 1 & Version 2003.
  • Microsoft Windows XP Service Pack 1 & Service Pack 2 ;

Résumé

Une vulnérabilité présente dans l'HyperTerminal de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Description

L'application HyperTerminal présente une vulnérabilité de type dépassement de mémoire tampon, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, au moyen d'une adresse réticulaire Telnet (URL) malicieusement constituée, dans la mesure ou la victime décide d'ouvrir le lien malicieusement constitué avec l'application HyperTerminal.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 15 décembre 2004
    version initiale.