Risque

Exécution de code arbitraire à distance avec les privilèges SYSTEM. Les failles seraient identifiées depuis septembre 2003.

Systèmes affectés

Microsoft Windows NT4, 2000, XP et Server 2003.

Résumé

De multiples vulnérabilités dues à de mauvaises gestions des tampons ont été identifiées. Elles peuvent être utilisés, par un utilisateur mal intentionné, pour exécuter du code arbitraire à distance, sans même s'authentifier.

Description

ASN.1 (Abstract Syntax Notation One) est un langage standardisé servant à encoder des informations. Il est, par exemple, utilisé par le protocole SNMP ou les certificats X509 nécessaires pour le transport SSL/TLS et les messages chiffrés/signés S/MIME.

La bibliothèque Microsoft msan1.dll en cause est utilisée par de nombreux services cryptographiques ou d'authentification sous Windows :

  • certificats électroniques (X509),
  • Kerberos,
  • NTLMv2,
  • SSL/TLS,...

Solution

Mettre les systèmes d'exploitation (serveurs comme clients) à jour, en se réferant au bulletin du constructeur.

Documentation