Vigil@nce - Microsoft Windows : obtention d’information via gdi32.dll
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement de tampon en
lecture dans gdi32.dll de Microsoft Windows via une structure de
type EMR_SETDIBITSTODEVICE, afin d’obtenir des informations
sensibles.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008
R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 1/4.
Date création : 15/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement de tampon en
lecture dans gdi32.dll de Microsoft Windows via une structure de
type EMR_SETDIBITSTODEVICE, afin d’obtenir des informations
sensibles.
Le bulletin VIGILANCE-VUL-19887 indique une vulnérabilité
similaire (CVE-2016-3216), dont la correction a été annoncée
dans MS16-074.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Microsoft-Windows-obtention-d-information-via-gdi32-dll-21837