Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants afin d'exécuter des commandes arbitraires ou causer un déni de service.
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau du Microsoft Distributed Transaction Coordinator (MSDTC) qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants locaux ou distants afin d'exécuter des commandes arbitraires.
La seconde faille est due à une erreur de type buffer overflow présente au niveau de COM+ qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants locaux ou distants afin d'exécuter des commandes arbitraires.
La troisième et la quatrième vulnérabilité sont présentes au niveau du Distributed Transaction Coordinator qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants distants afin de causer un déni de service.
Crédit
Vulnérabilités découvertes par eEye Digital Security, Cesar Cerrudo et iDefense.
Historique
2005-10-11 : Version Initiale
2005-10-14 : KB909444 (régressions du correctif)
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
