Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer trois vulnérabilités du pilote
win32k.sys, afin d’élever ses privilèges.

Gravité : 2/4

Date création : 09/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le pilote win32k.sys implémente notamment la gestion des fenêtres,
du clavier et de l’écran. Il comporte trois vulnérabilités.

Un attaquant local peut demander la modification de certains
objets noyau via GetDCEx(), afin de corrompre la mémoire.
[grav:2/4 ; BID-40508, CVE-2010-0484]

Un attaquant local peut demander la création de fenêtre avec des
paramètres illicites, afin de corrompre la mémoire. [grav:2/4 ;
BID-40569, CVE-2010-0485]

Un attaquant local peut employer une police de caractères
TrueType, ayant un contour illicite, afin de corrompre la mémoire.
[grav:2/4 ; BID-40570, CVE-2010-1255]

Un attaquant local peut donc employer trois vulnérabilités du
pilote win32k.sys, afin d’élever ses privilèges

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-win32k-sys-9688