Vulnérabilité dans le mini-redirecteur WebDAV

Gestion du document

Référence	CERTA-2008-AVI-078
Titre	Vulnérabilité dans le mini-redirecteur WebDAV
Date de la première version	13 février 2008
Date de la dernière version	13 février 2008
Source(s)	Bulletin de sécurité Microsoft MS08-007 du 12 février 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Windows Server 2003 Edition x64 et Windows Server 2003 Edition x64 SP2 ;
Windows Server 2003 SP1 et Windows Server 2003 SP2 ;
Windows Server 2003 SP1 pour les systèmes Itanium et Windows Server 2003 SP2 pour les systèmes Itanium ;
Windows Vista et Windows Vista x64.
Windows XP Professionnel Edition x64 et Windows XP Professionnel Edition x64 SP2 ;
Windows XP SP2 ;

Résumé

Une vulnérabilité dans le mini-redirecteur WebDAV permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans le mini-redirecteur WebDAV (service Webclient). Une personne malintentionnée pourrait l'exploiter pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité MS08-007 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS08-007 du 12 février 2008

http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx

Référence CVE CVE-2008-0080

https://www.cve.org/CVERecord?id=CVE-2008-0080

Avis du CERT-FR

Objet: Vulnérabilité dans le mini-redirecteur WebDAV