Vigil@nce : Windows, élévation de privilèges via Win32k.sys
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer plusieurs vulnérabilités de
Win32k.sys, afin d’élever ses privilèges.
– Gravité : 2/4
– Date création : 09/02/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le pilote noyau
Windows Win32k.sys. Elles permettent à un attaquant local
d’obtenir les privilèges du système.
Un attaquant peut envoyer des données illicites à Win32k.sys, qui
ne sont pas correctement vérifiées. [grav:2/4 ; BID-46141,
CVE-2011-0086]
Un attaquant peut envoyer des données illicites à Win32k.sys, qui
ne sont pas correctement vérifiées. [grav:2/4 ; BID-46148,
CVE-2011-0087]
Un attaquant peut envoyer un objet contenant un pointeur illicite
à Win32k.sys. [grav:2/4 ; BID-46147, CVE-2011-0088]
Un attaquant peut envoyer un objet contenant un pointeur illicite
à Win32k.sys. [grav:2/4 ; BID-46149, CVE-2011-0089]
Un attaquant peut provoquer une corruption de mémoire. [grav:2/4 ;
BID-46150, CVE-2011-0090]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Win32k-sys-10350