Controlado desde el
19/10/97 por NedStat
|
Netmeeting puede permitir la sobrescritura de archivos
|
|
VSantivirus No. 1091 Año 7, Jueves 3 de julio de 2003
Netmeeting puede permitir la sobrescritura de archivos
http://www.vsantivirus.com/vul-netmeeting-traversal.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad ha sido identificada en Windows Netmeeting, la aplicación de Microsoft que facilita la comunicación en tiempo real con audio y vídeo en línea. Esta falla, puede ser explotada por un atacante para sobrescribir en forma remota, archivos en forma arbitraria en la computadora local, con los privilegios del usuario local.
El problema es causado por un error en la validación de las entradas, cuando se usan sus facilidades de transferencia de archivos.
Especificando un nombre con la secuencia de caracteres "..\", es posible acceder a otros directorios diferentes a los asignados dentro del entorno controlado por la aplicación para recibir archivos, lo que se conoce como una vulnerabilidad del tipo "Directory Traversal Vulnerability". Esto posibilita la sobrescritura de otros archivos del sistema del usuario, e incluso la ejecución de código en forma arbitraria.
Aunque la vulnerabilidad ha sido reportada en la versión 3.01 (4.4.3385) de Netmeeting para Windows XP y 2000, es posible que otras versiones también sean vulnerables.
La solución es actualizarse a las versiones Windows 2000 SP4 y Windows XP SP1 respectivamente (seleccione las versiones en español de estas actualizaciones):
Windows 2000 Service Pack 4:
http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/
Windows XP (Professional and Home edition) Service Pack 1:
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/
Créditos:
Hernán Ochoa, Gustavo Ajzenman, Javier Garcia Di Palma, y Pablo Rubinstein (Core Security Technologies).
Relacionados:
http://www.coresecurity.com/common/showdoc.php?idx=352&idxseccion=10
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|