Vigil@nce - Windows : élévation de privilèges via CSRSS
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une vulnérabilité de CSRSS, afin
d’élever ses privilèges.
Produits concernés : Windows 2008, Windows 7
Gravité : 2/4
Date création : 13/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le sous-système CSRSS (Client/Server Run-time Subsystem) gère les
consoles et les processus des utilisateurs.
Cependant une erreur de référence sur un objet conduit à une
corruption de mémoire.
Un attaquant local peut donc employer une vulnérabilité de CSRSS,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-CSRSS-12418