Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : 2 attaques

Compétence de l’attaquant : débutant (1/4)

Confiance : sources multiples (3/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/07/2009

PRODUITS CONCERNÉS

– Adobe Acrobat/Reader

DESCRIPTION DE LA VULNÉRABILITÉ

Le service NOS "getPlus(R) Helper" est installé et utilisé par
certains produits Adobe, afin de vérifier si des mises à jour sont
disponibles. Il n’est pas démarré par défaut.

Le fichier C :\Program Files\NOS\bin\GetPlus_HelperSvc.exe, qui est
le binaire du service, est installé avec la permission Contrôle
Total. Un attaquant local peut donc remplacer ce programme par le
binaire de son choix. Il sera alors exécuté au prochain démarrage
du service avec les privilèges System.

Un attaquant local peut donc employer le service NOS
getPlus_HelperSvc.exe afin d’élever ses privilèges.

CARACTÉRISTIQUES

Références : CVE-2009-2564, VIGILANCE-VUL-8878

http://vigilance.fr/vulnerabilite/Adobe-elevation-de-privileges-avec-NOS-getPlus-HelperSvc-exe-8878