Vigil@nce - Windows : utilisation de mémoire libérée via Print Spooler
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans le Spooler d’impression de Windows, afin de mener un
déni de service, et éventuellement d’exécuter du code privilégié.
Produits concernés : Windows 2008, Microsoft Windows 2012, Windows
7, Windows 8, Windows RT, Windows Vista
Gravité : 2/4
Date création : 11/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le Spooler d’impression de Windows gère les impressions en cours.
Cependant, lorsque la connexion vers une imprimante est supprimée,
une zone mémoire n’est pas correctement libérée. Les détails
techniques ne sont pas connus.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans le Spooler d’impression de Windows, afin de mener un
déni de service, et éventuellement d’exécuter du code privilégié.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-utilisation-de-memoire-liberee-via-Print-Spooler-12966