SYNTHÈSE

Trois vulnérabilités du noyau de Windows permettent à un attaquant
local d’obtenir les privilèges du système.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : compte utilisateur

Moyen d’attaque : 1 démonstrateur

Compétence de l’attaquant : spécialiste (3/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 3

Date création : 15/10/2008

PRODUITS CONCERNÉS

– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows Vista
– Microsoft Windows XP

DESCRIPTION

Trois vulnérabilités du noyau de Windows permettent à un attaquant
local d’obtenir les privilèges du système.

Le noyau ne vérifie pas correctement les propriétés transmises
lors de la création d’une fenêtre. [grav:2/4 ; BID-31651,
CVE-2008-2250]

Lorsque plusieurs threads font des appels système, une double
libération de mémoire se produit, et corrompt la mémoire.
[grav:2/4 ; BID-31570, BID-31653, CVE-2008-2251, CVE-2008-4510]

Certaines données transmises depuis le User Mode ne sont pas
correctement validées par le noyau. [grav:2/4 ; BID-31652,
CVE-2008-2252]

CARACTÉRISTIQUES

Références : 954211, BID-31570, BID-31651, BID-31652, BID-31653,
CVE-2008-2250, CVE-2008-2251, CVE-2008-2252, CVE-2008-4510,
MS08-061, VIGILANCE-VUL-8170

http://vigilance.aql.fr/vulnerabilite/8170