Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Windows, élévation de privilèges via Win32k.sys

février 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer plusieurs vulnérabilités de
Win32k.sys, afin d’élever ses privilèges.

 Gravité : 2/4
 Date création : 09/02/2011

PRODUITS CONCERNÉS

 Microsoft Windows 2003
 Microsoft Windows 2008
 Microsoft Windows 7
 Microsoft Windows Vista
 Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans le pilote noyau
Windows Win32k.sys. Elles permettent à un attaquant local
d’obtenir les privilèges du système.

Un attaquant peut envoyer des données illicites à Win32k.sys, qui
ne sont pas correctement vérifiées. [grav:2/4 ; BID-46141,
CVE-2011-0086]

Un attaquant peut envoyer des données illicites à Win32k.sys, qui
ne sont pas correctement vérifiées. [grav:2/4 ; BID-46148,
CVE-2011-0087]

Un attaquant peut envoyer un objet contenant un pointeur illicite
à Win32k.sys. [grav:2/4 ; BID-46147, CVE-2011-0088]

Un attaquant peut envoyer un objet contenant un pointeur illicite
à Win32k.sys. [grav:2/4 ; BID-46149, CVE-2011-0089]

Un attaquant peut provoquer une corruption de mémoire. [grav:2/4 ;
BID-46150, CVE-2011-0090]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Win32k-sys-10350


Voir les articles précédents

    

Voir les articles suivants