Vigil@nce : Windows noyau, élévation de privilèges
octobre 2008 par Vigil@nce
SYNTHÈSE
Trois vulnérabilités du noyau de Windows permettent à un attaquant
local d’obtenir les privilèges du système.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : compte utilisateur
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 15/10/2008
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION
Trois vulnérabilités du noyau de Windows permettent à un attaquant
local d’obtenir les privilèges du système.
Le noyau ne vérifie pas correctement les propriétés transmises
lors de la création d’une fenêtre. [grav:2/4 ; BID-31651,
CVE-2008-2250]
Lorsque plusieurs threads font des appels système, une double
libération de mémoire se produit, et corrompt la mémoire.
[grav:2/4 ; BID-31570, BID-31653, CVE-2008-2251, CVE-2008-4510]
Certaines données transmises depuis le User Mode ne sont pas
correctement validées par le noyau. [grav:2/4 ; BID-31652,
CVE-2008-2252]
CARACTÉRISTIQUES
Références : 954211, BID-31570, BID-31651, BID-31652, BID-31653,
CVE-2008-2250, CVE-2008-2251, CVE-2008-2252, CVE-2008-4510,
MS08-061, VIGILANCE-VUL-8170