Se ha encontrado una vulnerabilidad en Windows NetMeeting que puede ser explotada por usuarios maliciosos para sobreescribir archivos arbitrarios en los sistemas con los privilegios del usuario.
La vulnerabilidad está provocada por un error de validación de entrada en la característica de transferencia de archivos. Al especificar un nombre de archivo que comience con “..\” es posible escapar del directorio empleado para la recepción de archivos, y mediante una cmbinación adecuada grabar archivos en cualquier lugar del sistema de archivos. Esto puede permitir la sobreescritura de archivos en el sistema del usuario y llevar a la ejecución de código arbitrario.
La vulnerabilidad se anuncia sobre la NetMeeting 3.01 (4.4.3385) aunque otras versiones pueden verse afectadas. Esta vulnerabilidad se encuentra corregida en Windows 2000 SP4 y Windows XP SP1 disponibles en las siguientes direcciones:
Windows 2000 Service Pack 4:
http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/
Windows XP Service Pack 1:
http://www.microsoft.com/WindowsXP/pro/downloads/servicepack s/sp1/
antonior@hispasec.com
Más información:
NetMeeting Directory Traversal Vulnerability
http://www.coresecurity.com/common/showdoc.php?idx=352&idxseccion=10
Deja un comentario