Vigil@nce - Windows : multiples vulnérabilités du noyau
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités du noyau Windows permettent à un
attaquant local de mener un déni de service ou d’élever ses
privilèges.
Gravité : 2/4
Date création : 11/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le noyau Windows.
Un attaquant local peut créer un thread spécifique, afin d’élever
ses privilèges. [grav:2/4 ; BID-42211, CVE-2010-1888]
Un attaquant local peut provoquer une erreur lors de la création
d’un objet, pour forcer une double libération de mémoire, afin
d’élever ses privilèges. [grav:2/4 ; BID-42213, CVE-2010-1889]
Un attaquant local peut provoquer une erreur dans la gestion des
ACLs, afin de forcer le système à redémarrer. [grav:1/4 ;
BID-42221, CVE-2010-1890]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-du-noyau-9822