Vigil@nce - Windows : élévation de privilèges via win32k.sys
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer trois vulnérabilités du pilote
win32k.sys, afin d’élever ses privilèges.
Gravité : 2/4
Date création : 09/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote win32k.sys implémente notamment la gestion des fenêtres,
du clavier et de l’écran. Il comporte trois vulnérabilités.
Un attaquant local peut demander la modification de certains
objets noyau via GetDCEx(), afin de corrompre la mémoire.
[grav:2/4 ; BID-40508, CVE-2010-0484]
Un attaquant local peut demander la création de fenêtre avec des
paramètres illicites, afin de corrompre la mémoire. [grav:2/4 ;
BID-40569, CVE-2010-0485]
Un attaquant local peut employer une police de caractères
TrueType, ayant un contour illicite, afin de corrompre la mémoire.
[grav:2/4 ; BID-40570, CVE-2010-1255]
Un attaquant local peut donc employer trois vulnérabilités du
pilote win32k.sys, afin d’élever ses privilèges
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-win32k-sys-9688