Vigil@nce - Windows : obtention d’information sur la mémoire noyau
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une erreur dans le noyau de
Windows, afin d’obtenir des informations sensibles.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows Vista, Windows XP
Gravité : 1/4
Date création : 11/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Windows utilise un espace d’adressage que les
utilisateurs ne connaissent pas, afin de rendre les attaques par
corruption de mémoire plus difficiles.
Cependant, un attaquant local peut utiliser un appel système, et
forcer une erreur de page mémoire, pour obtenir les adresses
mémoire du noyau.
Un attaquant local peut donc provoquer une erreur dans le noyau de
Windows, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-obtention-d-information-sur-la-memoire-noyau-12964