CERTA-2007-AVI-209
Vulnerability from certfr_avis

Une vulnérabilité a été identifiée dans le service serveur de résolution de noms DNS de Microsoft Windows. Celle-ci est exploitable à distance par le réseau, et permet de prendre le contrôle de la machine vulnérable.

Description

Une vulnérabilité a été identifiée dans le service serveur de résolution de noms DNS de Microsoft Windows. L'interface de gestion RPC (pour Remote Procedure Call) du service serveur DNS ne manipulerait pas correctement certains paquets, pouvant provoquer un débordement de tampon.

Cette vulnérabilité est actuellement exploitée par plusieurs codes malveillants, et a fait l'objet de l'alerte CERTA-2007-ALE-010 le 16 avril 2007.

Solution

Se référer au bulletin de sécurité MS07-029 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows Server 2003, Service Pack 1 et Service Pack 2 (y compris pour les systèmes basés sur Itanium et les éditions x64).
Microsoft Windows Microsoft Windows 2000 Service Pack 4 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows Server 2003, Service Pack 1 et Service Pack 2 (y compris pour les syst\u00e8mes bas\u00e9s sur Itanium et les \u00e9ditions x64).",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows 2000 Service Pack 4 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service serveur de r\u00e9solution\nde noms DNS de Microsoft Windows. L\u0027interface de gestion RPC (pour\nRemote Procedure Call) du service serveur DNS ne manipulerait pas\ncorrectement certains paquets, pouvant provoquer un d\u00e9bordement de\ntampon.\n\nCette vuln\u00e9rabilit\u00e9 est actuellement exploit\u00e9e par plusieurs codes\nmalveillants, et a fait l\u0027objet de l\u0027alerte CERTA-2007-ALE-010 le 16\navril 2007.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-029 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-1748",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-1748"
    }
  ],
  "initial_release_date": "2007-05-09T00:00:00",
  "last_revision_date": "2007-05-09T00:00:00",
  "links": [
    {
      "title": "Alerte CERTA-2007-ALE-010 du 16 avril 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-010/"
    }
  ],
  "reference": "CERTA-2007-AVI-209",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-05-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service serveur de r\u00e9solution\nde noms DNS de Microsoft Windows. Celle-ci est exploitable \u00e0 distance\npar le r\u00e9seau, et permet de prendre le contr\u00f4le de la machine\nvuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de l\u0027interface Microsoft DNS RPC",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-029 du 08 mai 2007",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.