Vigil@nce - Windows : multiples vulnérabilités de win32k.sys
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités du pilote noyau Windows win32k.sys
permettent à un attaquant local de mener un déni de service ou
d’élever ses privilèges.
Gravité : 2/4
Date création : 11/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote noyau Windows win32k.sys assure des fonctionnalités
élémentaires, comme l’affichage, les entrées/sorties ou la gestion
des messages. Il est impacté par plusieurs vulnérabilités.
Un attaquant local peut passer un paramètre illicite à un appel
système, afin de mener un déni de service. [grav:1/4 ; BID-42250,
CVE-2010-1887]
Un attaquant local peut provoquer une exception, afin d’élever ses
privilèges. [grav:2/4 ; CVE-2010-1894]
Un attaquant local peut provoquer un débordement lors de la copie
de données provenant du mode utilisateur, afin d’élever ses
privilèges. [grav:2/4 ; BID-42245, CVE-2010-1895]
Un attaquant local peut envoyer des données illicites, afin
d’élever ses privilèges. [grav:2/4 ; BID-42210, CVE-2010-1896]
Un attaquant local peut passer un paramètre callback illicite lors
de la création d’une fenêtre via CreateWindow(), afin d’élever ses
privilèges. [grav:2/4 ; BID-42206, CORE-2010-0623, CVE-2010-1897]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-de-win32k-sys-9823