CERTA : Vulnérabilité dans Macrovision SafeDisc
novembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Macrovision SafeDisc 4.x.
Les systèmes d’exploitation suivants sont affectés par cette vulnérabilité :
* Microsoft Windows XP Service Pack 2 ;
* Microsoft Windows XP Professional x64 Edition ;
* Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
* Microsoft Windows Server 2003 Service Pack 1 et système Itanium ;
* Microsoft Windows Server 2003 Service Pack 2 et système Itanium ;
* Microsoft Windows Server 2003 x64 Edition & Service Pack 2.
3 Résumé
Une vulnérabilité dans Macrovision SafeDisc permet à un utilisateur distant
malintentionné d’exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité, de type débordement de mémoire, est causée par une erreur
dans le traitement de certains arguments fournis en paramètre au pilote
secdrv.sys.
Cette vulnérabilité, découverte dans Macrovision SafeDisc, permet à un
utilisateur malveillant d’exécuter du code arbitraire à distance avec les
privilèges du système.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Microsoft 944653 du 05 novembre 2007 :
http://www.microsoft.com/france/technet/security/advisory/944653.mspx
* Bulletin de sécurité Macrovision :
http://www.macrovision.com/promolanding/7352.htm
* Référence CVE CVE-2007-5587 :