Criticité HSC : 4/5 - haute

Exploitation : Disponible mais non publique

Résumé : Une vulnérabilité locale a été découverte dans un pilote de Microsoft Windows, permettant à un attaquant disposant déjà d’un accès sur la machine cible, d’élever ses privilèges au niveau de ceux du système.

Source : Microsoft

Objet : Windows

Description :

Une vulnérabilité de type dépassement de tampon, et permettant
l’élévation locale de privilèges, a été découverte dans le pilote
"secdrv.sys" de Macrovision, intégré à Windows XP et Windows Server 2003
(CVE-2007-5587).

L’exploitation de cette vulnérabilité permettrait à un attaquant
d’exécuter du code en mode noyau, donc avec les privilèges du système.

L’exploitation nécessite cependant que l’attaquant dispose, au
préalable, d’un accès à la machine cible.

Produits impactés :

– Microsoft Windows XP Service Pack 2
– Microsoft Windows XP Professional x64 Edition
– Microsoft Windows XP Professional x64 Edition Service Pack 2
– Microsoft Windows Server 2003 Service Pack 1
– Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
– Microsoft Windows Server 2003 Service Pack 2
– Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
– Microsoft Windows Server 2003 x64 Edition
– Microsoft Windows Server 2003 x64 Edition Service Pack 2

Windows Vista n’est pas affecté par cette vulnérabilité.

Références :

http://www.microsoft.com/technet/security/advisory/944653.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5587