Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows NT Server 4.0 Service Pack 6a ;
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 ;
  • Microsoft Windows 2000 Service Pack 3 & Service Pack 4 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 64-bit Edition ;
  • Microsoft Windows XP Service Pack 1 & Service Pack 2 ;
  • Microsoft Windows XP 64-bit Edition Service Pack 1 & Version 2003.

Résumé

Une vulnérabilité présente dans l'HyperTerminal de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Description

L'application HyperTerminal présente une vulnérabilité de type dépassement de mémoire tampon, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, au moyen d'une adresse réticulaire Telnet (URL) malicieusement constituée, dans la mesure ou la victime décide d'ouvrir le lien malicieusement constitué avec l'application HyperTerminal.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation