Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Windows Message Queuing, élévation de privilèges

août 2009 par Vigil@nce

Un attaquant local peut employer un IOCTL sur MSMQ afin d’obtenir
les privilèges système.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 12/08/2009

PRODUITS CONCERNÉS

 Microsoft Windows 2000
 Microsoft Windows 2003
 Microsoft Windows Vista
 Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Le service Message Queuing (MSMQ) gère les messages d’une
application distribuée. Il est désactivé par défaut.

Un utilisateur peut interagir avec ce service en utilisant un
IOCTL sur mqac.sys. Cependant, le service ne valide pas
correctement les paramètres de l’IOCTL, ce qui conduit à une
corruption de mémoire.

Un attaquant local peut donc employer un IOCTL sur MSMQ afin
d’obtenir les privilèges système.

CARACTÉRISTIQUES

Références : 971032, BID-35969, CVE-2009-1922, MS09-040,
PT-2008-09, VIGILANCE-VUL-8940

http://vigilance.fr/vulnerabilite/Windows-Message-Queuing-elevation-de-privileges-8940


Voir les articles précédents

    

Voir les articles suivants