Vigil@nce - Windows : corruption de mémoire via FASTFAT FAT32
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut insérer une clé USB en FAT32 illicite,
pour provoquer une corruption de mémoire dans FASTFAT de Windows,
afin de mener un déni de service, et éventuellement d’exécuter du
code.
Produits concernés : Windows 2003, Windows 2008 R0, Windows Vista
Gravité : 2/4
Date création : 14/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote Windows FASTFAT gère les systèmes de fichiers FAT32.
Cependant, une partition FAT32 malformée provoque l’allocation
d’une zone mémoire trop courte, puis une corruption de mémoire.
Un attaquant local peut donc insérer une clé USB en FAT32
illicite, pour provoquer une corruption de mémoire dans FASTFAT de
Windows, afin de mener un déni de service, et éventuellement
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-corruption-de-memoire-via-FASTFAT-FAT32-15478