| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité CVE-2010-0239 CVE-2010-0240 CVE-2010-0241
Windows Vista, 2008 : vulnérabilités de TCP/IP
Synthèse de la vulnérabilité
| Un attaquant peut employer 4 vulnérabilités de TCP/IP, afin de mener un déni de service ou de faire exécuter du code sur Windows Vista et 2008. |
Gravité : 4/4.
Date création : 10/02/2010.
|
Description de la vulnérabilité
Quatre vulnérabilités ont été annoncées dans l'implémentation de TCP/IP de Windows Vista et 2008.
Lorsque IPv6 est activé, un attaquant peut envoyer un paquet ICMPv6 Router Advertisement, provoquant un buffer overflow, conduisant à l'exécution de code. [grav:4/4; BID-38061, CVE-2010-0239, >]
Si un driver spécial est installé sur le système (Microsoft n'en a pas identifié), un attaquant peut envoyer un paquet ESP (Encapsulating Security Payloads) sur UDP, ce qui corrompt la mémoire. [grav:2/4; BID-38062, CVE-2010-0240, >]
Lorsque IPv6 est activé, un attaquant peut envoyer un paquet ICMPv6 Route Information, provoquant un buffer overflow, conduisant à l'exécution de code. [grav:4/4; BID-38063, CVE-2010-0241, >]
Un attaquant peut envoyer des paquets TCP avec des SACK (Selective Acknowledgement) incorrects, qui forcent le système à redémarrer. [grav:3/4; BID-38064, CVE-2010-0242, >]
Un attaquant peut donc employer 4 vulnérabilités de TCP/IP, afin de mener un déni de service ou de faire exécuter du code sur Windows Vista et 2008. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Windows Vista, 2008 : vulnérabilités de TCP/IP.
Mots clés : 2008 Acknowledgement Advertisement ESP Encapsulating ICMPv6 IPv6 Information Microsoft Payloads Route Router SACK Security Selective TCP UDP Vista Windows vulnérabilités.
Références : 974145, BID-38061, BID-38062, BID-38063, BID-38064, CVE-2010-0239, CVE-2010-0240, CVE-2010-0241, CVE-2010-0242, MS10-009, VIGILANCE-VUL-9424.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Vulnérabilité : ICMPv6 Router Advertisement Vulnerability - CVE-2010-0239
Lorsque IPv6 est activé, un attaquant peut envoyer un paquet ICMPv6 Router Advertisement, provoquant un buffer overflow, conduisant à l'exécution de code.
Gravité : 4/4.
Références : BID-38061, CVE-2010-0239.
|
|
Vulnérabilité : Header MDL Fragmentation Vulnerability - CVE-2010-0240
Si un driver spécial est installé sur le système (Microsoft n'en a pas identifié), un attaquant peut envoyer un paquet ESP (Encapsulating Security Payloads) sur UDP, ce qui corrompt la mémoire.
Gravité : 2/4.
Références : BID-38062, CVE-2010-0240.
|
|
Vulnérabilité : ICMPv6 Route Information Vulnerability - CVE-2010-0241
Lorsque IPv6 est activé, un attaquant peut envoyer un paquet ICMPv6 Route Information, provoquant un buffer overflow, conduisant à l'exécution de code.
Gravité : 4/4.
Références : BID-38063, CVE-2010-0241.
|
|
Vulnérabilité : TCP/IP Selective Acknowledgement Vulnerability - CVE-2010-0242
Un attaquant peut envoyer des paquets TCP avec des SACK (Selective Acknowledgement) incorrects, qui forcent le système à redémarrer.
Gravité : 3/4.
Références : BID-38064, CVE-2010-0242.
|
|
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications
|
