Vigil@nce - Microsoft Windows Journal : buffer overflow via un fichier jtp
novembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow via un fichier jtp
dans Microsoft Windows Journal, afin de mener un déni de service,
et éventuellement d’exécuter du code.
Produits concernés : Windows 7, Windows 8.
Gravité : 2/4.
Date création : 23/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Microsoft Windows Journal stocke ses document dans un
fichier au format spécifique nommé ".jtp".
Cependant, un fichier spécialement mal formé peut provoquer un
débordement de tampon. Les détails techniques ne sont pas connus.
Un attaquant peut donc provoquer un débordement de tampon via un
fichier jtp dans Microsoft Windows Journal, afin de mener un déni
de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET