Vigil@nce - Windows : dénis de service de win32k.sys
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la fonction PostMessage(), afin
de provoquer une erreur dans win32k.sys, qui stoppe le système.
Gravité : 1/4
Date création : 23/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction PostMessage() permet d’envoyer un message à une
fenêtre Windows. Elle utilise win32k.sys. Deux vulnérabilités de
win32k.sys peuvent être exploitées via PostMessage().
La fonction PostMessage() ne vérifie pas l’adresse mémoire passée
en argument, lorsque le type du message est 0x4c (SfnLOGONNOTIFY).
[grav:1/4 ; BID-39630]
La fonction PostMessage() ne vérifie pas l’adresse mémoire passée
en argument, lorsque le type du message est 0x18d (SfnINSTRING).
[grav:1/4 ; BID-39631]
Un attaquant local peut donc employer la fonction PostMessage(),
afin de provoquer une erreur dans win32k.sys, qui stoppe le
système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-denis-de-service-de-win32k-sys-9607