Vigil@nce - Windows : buffer overflow de ser2co64.sys
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui connecte une clé USB malveillante, peut
provoquer un buffer overflow dans ser2co64.sys de Windows, afin de
mener un déni de service, et éventuellement d’exécuter du code.
Produits concernés : Windows 10, Windows 7, Windows 8.
Gravité : 1/4.
Date création : 08/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un utilisateur connecte un périphérique USB inconnu,
Windows va télécharger le pilote correspondant.
Le pilote ser2co64.sys fournit la fonctionnalité "USB-to Serial
Cable Driver".
Cependant, si la taille des données indiquées sur la clé USB
est supérieure à la taille du tableau de stockage, un
débordement se produit dans la fonction WdfUSBTargetDeviceQueryString()
du pilote ser2co64.sys.
Un attaquant, qui connecte une clé USB malveillante, peut donc
provoquer un buffer overflow dans ser2co64.sys de Windows, afin de
mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-buffer-overflow-de-ser2co64-sys-18892