Vigil@nce - Windows : élévation de privilèges via CSRSS
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire dans CSRSS
de Windows, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Produits concernés : Windows 2003, Windows 2008, Windows Vista,
Windows XP
Gravité : 2/4
Date création : 09/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le sous-système CSRSS (Client/Server Run-time Subsystem) gère les
consoles et les processus des utilisateurs.
Un attaquant peut provoquer une corruption de mémoire dans CSRSS
de Windows, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-CSRSS-12638