Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités du pilote noyau Windows win32k.sys
permettent à un attaquant local de mener un déni de service ou
d’élever ses privilèges.

Gravité : 2/4

Date création : 11/08/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le pilote noyau Windows win32k.sys assure des fonctionnalités
élémentaires, comme l’affichage, les entrées/sorties ou la gestion
des messages. Il est impacté par plusieurs vulnérabilités.

Un attaquant local peut passer un paramètre illicite à un appel
système, afin de mener un déni de service. [grav:1/4 ; BID-42250,
CVE-2010-1887]

Un attaquant local peut provoquer une exception, afin d’élever ses
privilèges. [grav:2/4 ; CVE-2010-1894]

Un attaquant local peut provoquer un débordement lors de la copie
de données provenant du mode utilisateur, afin d’élever ses
privilèges. [grav:2/4 ; BID-42245, CVE-2010-1895]

Un attaquant local peut envoyer des données illicites, afin
d’élever ses privilèges. [grav:2/4 ; BID-42210, CVE-2010-1896]

Un attaquant local peut passer un paramètre callback illicite lors
de la création d’une fenêtre via CreateWindow(), afin d’élever ses
privilèges. [grav:2/4 ; BID-42206, CORE-2010-0623, CVE-2010-1897]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-de-win32k-sys-9823