Vigil@nce : Windows, élévation de privilèges via LSASS
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une vulnérabilité de LSASS, afin
d’élever ses privilèges.
– Gravité : 2/4
– Date création : 09/02/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le service LSASS (Local Security Authority Subsystem Service) gère
l’authentification des utilisateurs.
Un attaquant local peut envoyer une requête d’authentification
avec une taille invalide. Une corruption de mémoire se produit
alors dans le service LSASS.
Un attaquant local peut donc employer une vulnérabilité de LSASS,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-LSASS-10352