CERT-XMCO : Elévation de privilèges via un débordement de tampon au sein de la fonction "CreateDIBPalette()" sur Windows (0-day)
août 2010 par CERT-XMCO
* Heapos Forever
– Date : 09 Aout 2010
– Plateforme : Windows
– Programme : Microsoft Windows
– Gravité : Moyenne
– Exploitation : Locale
– Dommages :
Non déterminé
Elévation de privilèges
– Description :
Une vulnérabilité a été découverte au sein du système d’exploitation Microsoft Windows. L’exploitation de celle-ci permet à un attaquant d’élever ses privilèges.
La faille de sécurité provient d’un manque de validation au sein de la fonction "CreateDIBPalette()" définie au sein du pilote "win32k.sys". Lors de la création de l’élément "DIB Palette", les valeurs des couleurs sont recopiées dans un tableau de taille fixe. En exploitant la méthode "GetClipboardData()", il est possible de provoquer un débordement de tampon en spécifiant un grand nombre de couleurs (supérieur à 256) via le champ "biClrUsed" de la structure "BITMAPINFOHEADER". L’erreur engendrée permet d’élever localement ses privilèges.
– Vulnérable :
* Microsoft Windows 7
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Server 2008
* Microsoft Windows Storage Server 2003
* Microsoft Windows Vista
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional
– Référence :
http://www.ragestorm.net/blogs/?p=255
– Correction :
Aucun correctif n’est actuellement disponible.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0997