Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut utiliser le clipboard afin de provoquer un
buffer overflow dans la fonction CreateDIBPalette(), ce qui peut
conduire à l’exécution de code.

Gravité : 2/4

Date création : 09/08/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La structure BITMAPINFOHEADER définit les caractéristiques d’une
image bitmap DIB. Le champ biClrUsed indique le nombre de couleurs
utilisées dans la palette. Le champ biBitCount indique la taille
maximale de la palette (par exemple, si biBitCount vaut 8, alors
le nombre de couleurs est limité a 256).

La fonction SetClipboardData() permet de stocker des données dans
le clipboard Windows, en précisant le type des données. La
fonction GetClipboardData() restitue ces données, selon le type
demandé.

La fonction CreateDIBPalette() de win32k.sys extrait la palette
d’une image DIB. Lorsqu’un utilisateur appelle
"SetClipboardData(CF_DIBV5, ...)" suivie de
"GetClipboardData(CF_PALETTE)", la fonction CreateDIBPalette() est
appelée.

Cependant, si l’image DIB d’origine possède une valeur biClrUsed
supérieure à la capacité de biBitCount, un buffer overflow se
produit dans CreateDIBPalette().

Un attaquant local peut donc utiliser le clipboard afin de
provoquer un buffer overflow dans la fonction CreateDIBPalette(),
ce qui peut conduire à l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-buffer-overflow-dans-CreateDIBPalette-9817