Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Windows : obtention d’information via PNG

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter l’utilisateur à visualiser une image PNG illicite, pour lire un fragment de la mémoire de Windows, afin d’obtenir des informations sensibles.

Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista

Gravité : 2/4

Date création : 10/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Windows analyse les images PNG avant de les afficher.

Cependant, il n’initialise pas une zone mémoire avant de la retourner à l’utilisateur.

Un attaquant peut donc inviter l’utilisateur à visualiser une image PNG illicite, pour lire un fragment de la mémoire de Windows, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/W...




Voir les articles précédents

    

Voir les articles suivants