Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans Macrovision SafeDisc

novembre 2007 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Macrovision SafeDisc 4.x.

Les systèmes d’exploitation suivants sont affectés par cette vulnérabilité :

* Microsoft Windows XP Service Pack 2 ;
* Microsoft Windows XP Professional x64 Edition ;
* Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
* Microsoft Windows Server 2003 Service Pack 1 et système Itanium ;
* Microsoft Windows Server 2003 Service Pack 2 et système Itanium ;
* Microsoft Windows Server 2003 x64 Edition & Service Pack 2.

3 Résumé

Une vulnérabilité dans Macrovision SafeDisc permet à un utilisateur distant malintentionné d’exécuter du code arbitraire à distance.

4 Description

Une vulnérabilité, de type débordement de mémoire, est causée par une erreur dans le traitement de certains arguments fournis en paramètre au pilote secdrv.sys.

Cette vulnérabilité, découverte dans Macrovision SafeDisc, permet à un utilisateur malveillant d’exécuter du code arbitraire à distance avec les privilèges du système.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Microsoft 944653 du 05 novembre 2007 :

http://www.microsoft.com/france/technet/security/advisory/944653.mspx

* Bulletin de sécurité Macrovision :

http://www.macrovision.com/promolanding/7352.htm

* Référence CVE CVE-2007-5587 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5587




Voir les articles précédents

    

Voir les articles suivants