Vigil@nce - Windows : élévation de privilèges via CFF
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une police de caractères OpenType
Compact Font Format, afin d’obtenir les privilèges du système.
Gravité : 2/4
Date création : 09/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les polices de caractères OpenType CFF (Compact Font Format)
utilisent des contours spécifiés en PostScript Type 1. Le pilote
Window Windows OpenType CFF implémente le support de ces polices.
Cependant, ce pilote ne valide pas correctement les données
reçues, ce qui corrompt sa mémoire.
Un attaquant local peut donc employer une police de caractères
OpenType Compact Font Format, afin d’obtenir les privilèges du
système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-CFF-9693