Date : 14-10-2009

Criticité HSC : 2/5 - faible

Avis public : Oui

Exploitation : Indisponible

Résumé : Plusieurs vulnérabilités locales dans le noyau Windows sont annoncées par Microsoft, permettant à un utilisateur _local_ d’exécuter du code en mode privilégié dans le noyau.

Source : Microsoft

Objet : Windows 2000, Windows 2003, Windows Server 2008, Windows XP

Description :

3 vulnérabilités sont décrites :
– La première concerne la troncature d’un entier 64 bits à 32 bits dans
le noyau, ce qui peut provoquer un erreur de signe et l’écriture à des
emplacements arbitraires dans la mémoire. Les plateformes 32 bits ne
sont vulnérables que si elles utilisent le mécanisme PAE (Physical
Address Extension) (en général si plus de 4Go de mémoire sont
disponibles).
– La seconde concerne l’utilisation dans le noyau d’un pointeur nul,
causée par une mauvaise vérification des arguments lors d’un appel
depuis le mode utilisateur. Là aussi, ce genre de vulnérabilité permet
en général d’écrire dans des emplacements arbitraires de la mémoire
physique.
– La troisième ne concerne que Windows 2003 et est un déni de service
causé par la mauvaise gestion d’une anomalie reproductible depuis le
mode utilisateur.

Dans les trois cas, l’exploitation nécessite d’être exécutée sur le
système localement par un utilisateur authentifié.

Les méthodes d’exploitation ne sont pas publiques.

Références :

– Microsoft : http://www.microsoft.com/technet/security/bulletin/ms09-
058.mspx

– CVE : CVE-2009-2515 , CVE-2009-2516 , CVE-2009-2517