Avis du CERTA : Vulnérabilité dans WinPcap
novembre 2007 par CERT-FR
1 Risque
* Elévation de privilèges ;
* exécution de code arbitraire.
2 Systèmes affectés
WinPcap versions 4.0.2 et antérieures.
3 Résumé
Une vulnérabilité découverte dans WinPcap permet en local d’éléver les
privilèges d’un attaquant. Cette faille est due à la fonction bpf_filter_init()
qui valide incorrectement certaines données.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
Mettre à jour Winpcap sur le site de l’éditeur :