Vigil@nce - Windows : déni de service via Keyboard Layout
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut charger un Keyboard Layout malformé, afin
de stopper Windows.
Gravité : 1/4
Date création : 23/11/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
La disposition des touches sur un clavier dépend du pays.
La fonction NtUserLoadKeyboardLayoutEx() de win32k.sys charge un
fichier de type Keyboard Layout, qui indique la disposition des
touches. Cependant, si ce fichier est malformé, la sous-fonction
LoadKeyboardLayoutFile() utilise un indice incorrect, et cherche à
lire à une adresse mémoire invalide.
Un attaquant local peut donc charger un Keyboard Layout malformé,
afin de stopper Windows.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-Keyboard-Layout-11175