Vigil@nce : Windows, multiples vulnérabilités de Win32k.sys
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer plusieurs vulnérabilités de
Win32k.sys, afin de mener un déni de service ou d’élever ses
privilèges.
– Gravité : 2/4
– Date création : 13/07/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le pilote noyau
Windows Win32k.sys.
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48587, CVE-2011-1874]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48589, CVE-2011-1875]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48590, CVE-2011-1876]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48591, CVE-2011-1877]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48592, CVE-2011-1878]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48593, CVE-2011-1879]
Un attaquant peut forcer Win32k.sys à déréférencer un pointeur
NULL, ce qui conduit à un déni de service. [grav:2/4 ; BID-48597,
CVE-2011-1880]
Un attaquant peut forcer Win32k.sys à déréférencer un pointeur
NULL, ce qui conduit à un déni de service. [grav:1/4 ; BID-48599,
CVE-2011-1881]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48594, CVE-2011-1882]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48595, CVE-2011-1883]
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-48596, CVE-2011-1884]
Un attaquant peut forcer Win32k.sys à déréférencer un pointeur
NULL, ce qui conduit à un déni de service. [grav:1/4 ; BID-48600,
CVE-2011-1885]
Un attaquant peut employer un paramètre invalide, afin d’obtenir
des informations. [grav:1/4 ; BID-48607, CVE-2011-1886]
Un attaquant peut forcer Win32k.sys à déréférencer un pointeur
NULL, ce qui conduit à un déni de service. [grav:1/4 ; BID-48601,
CVE-2011-1887]
Un attaquant peut forcer Win32k.sys à déréférencer un pointeur
NULL, ce qui conduit à un déni de service. [grav:1/4 ; BID-48603,
CVE-2011-1888]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-de-Win32k-sys-10833