Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités du noyau Windows permettent à un
attaquant local de mener un déni de service ou d’élever ses
privilèges.

Gravité : 2/4

Date création : 14/04/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans le noyau Windows.

Un attaquant peut appeler un appel système avec un paramètre NULL,
afin de forcer le noyau à déréférencer un pointeur NULL, ce qui le
stoppe. [grav:1/4 ; BID-39297, CVE-2010-0234]

Un attaquant peut créer un lien symbolique malformé, afin de
forcer le système à redémarrer. [grav:1/4 ; BID-39309,
CVE-2010-0235]

Un attaquant peut créer un lien symbolique malformé dans la base
de registres, provoquant une erreur d’allocation et l’exécution de
code privilégié. [grav:2/4 ; BID-39323, CVE-2010-0236]

Un attaquant peut créer un lien symbolique vers une ruche
privilégiée de la base de registres, afin d’exécuter du code
privilégié. [grav:2/4 ; BID-39324, CVE-2010-0237]

Un attaquant peut créer une clé malformée dans la base de
registres, afin de forcer le système à redémarrer. [grav:1/4 ;
BID-39318, CVE-2010-0238]

Un attaquant peut créer une clé avec un chemin virtuel dans la
base de registres, afin de forcer le système à redémarrer.
[grav:1/4 ; BID-39319, CVE-2010-0481]

Un attaquant peut exécuter un programme ayant une section de
relocation malformée, afin de forcer le système à redémarrer.
[grav:1/4 ; BID-39320, CVE-2010-0482]

Un attaquant peut exécuter un programme générant une exception
spéciale, afin de forcer le système à redémarrer. [grav:1/4 ;
BID-39322, CVE-2010-0810]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-du-noyau-9574