Vigil@nce : Vista, élévation de privilèges
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local membre du groupe Opérateurs de configuration
réseau peut corrompre la mémoire afin d’élever ses privilèges.
Gravité : 1/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : 2 démonstrateurs
Compétence de l’attaquant : spécialiste (3/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/11/2008
PRODUITS CONCERNÉS
– Microsoft Windows Vista
DESCRIPTION
Les membres du groupe "Opérateurs de configuration réseau"
(Network Configuration Operators) sont autorisés à modifier la
configuration réseau du système.
La fonction CreateIpForwardEntry2() permet d’ajouter une route IP.
Une route est définie avec un préfixe indiquant le masque à
appliquer (par exemple "192.168.1.0/24" a un préfixe de 24).
Lorsque le champ DestinationPrefix.PrefixLength de la structure
MIB_IPFORWARD_ROW2 dépasse 128, l’appel à CreateIpForwardEntry2()
corrompt la mémoire.
Un attaquant local membre du groupe Opérateurs de configuration
réseau peut ainsi élever ses privilèges.
CARACTÉRISTIQUES
Références : BID-32357, VIGILANCE-VUL-8259