Vigil@nce : Windows Fax, double libération de Cover Page Editor
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque les fonctionnalités de Fax sont installées, un attaquant
peut inviter la victime à ouvrir un fichier COV illicite, afin de
faire exécuter du code sur la machine.
– Gravité : 2/4
– Date création : 24/01/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctionnalités Fax Services, Fax Console et Windows Fax and
Scan permettent d’envoyer des fax.
Le programme Windows Fax Cover Page Editor (fxscover.exe) crée des
pages de garde pour fax, qui sont sauvées dans des fichiers
portant l’extension ".COV".
Un fichier COV contient des définitions d’objets, comme des zones
textes. Cependant, lorsque l’indice des zones texte est invalide,
une double libération de mémoire se produit.
Lorsque les fonctionnalités de Fax sont installées, un attaquant
peut donc inviter la victime à ouvrir un fichier COV illicite,
afin de faire exécuter du code sur la machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-Fax-double-liberation-de-Cover-Page-Editor-10295