Vigil@nce - Windows : multiples vulnérabilités du noyau
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités du noyau Windows permettent à un
attaquant local de mener un déni de service ou d’élever ses
privilèges.
Gravité : 2/4
Date création : 14/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le noyau Windows.
Un attaquant peut appeler un appel système avec un paramètre NULL,
afin de forcer le noyau à déréférencer un pointeur NULL, ce qui le
stoppe. [grav:1/4 ; BID-39297, CVE-2010-0234]
Un attaquant peut créer un lien symbolique malformé, afin de
forcer le système à redémarrer. [grav:1/4 ; BID-39309,
CVE-2010-0235]
Un attaquant peut créer un lien symbolique malformé dans la base
de registres, provoquant une erreur d’allocation et l’exécution de
code privilégié. [grav:2/4 ; BID-39323, CVE-2010-0236]
Un attaquant peut créer un lien symbolique vers une ruche
privilégiée de la base de registres, afin d’exécuter du code
privilégié. [grav:2/4 ; BID-39324, CVE-2010-0237]
Un attaquant peut créer une clé malformée dans la base de
registres, afin de forcer le système à redémarrer. [grav:1/4 ;
BID-39318, CVE-2010-0238]
Un attaquant peut créer une clé avec un chemin virtuel dans la
base de registres, afin de forcer le système à redémarrer.
[grav:1/4 ; BID-39319, CVE-2010-0481]
Un attaquant peut exécuter un programme ayant une section de
relocation malformée, afin de forcer le système à redémarrer.
[grav:1/4 ; BID-39320, CVE-2010-0482]
Un attaquant peut exécuter un programme générant une exception
spéciale, afin de forcer le système à redémarrer. [grav:1/4 ;
BID-39322, CVE-2010-0810]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-du-noyau-9574