Vigil@nce : Windows Message Queuing, élévation de privilèges
août 2009 par Vigil@nce
Un attaquant local peut employer un IOCTL sur MSMQ afin d’obtenir
les privilèges système.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/08/2009
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Message Queuing (MSMQ) gère les messages d’une
application distribuée. Il est désactivé par défaut.
Un utilisateur peut interagir avec ce service en utilisant un
IOCTL sur mqac.sys. Cependant, le service ne valide pas
correctement les paramètres de l’IOCTL, ce qui conduit à une
corruption de mémoire.
Un attaquant local peut donc employer un IOCTL sur MSMQ afin
d’obtenir les privilèges système.
CARACTÉRISTIQUES
Références : 971032, BID-35969, CVE-2009-1922, MS09-040,
PT-2008-09, VIGILANCE-VUL-8940
http://vigilance.fr/vulnerabilite/Windows-Message-Queuing-elevation-de-privileges-8940