Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter l’utilisateur à visualiser une image
PNG illicite, pour lire un fragment de la mémoire de Windows,
afin d’obtenir des informations sensibles.

Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008
R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista

Gravité : 2/4

Date création : 10/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Windows analyse les images PNG avant de les afficher.

Cependant, il n’initialise pas une zone mémoire avant de la
retourner à l’utilisateur.

Un attaquant peut donc inviter l’utilisateur à visualiser une
image PNG illicite, pour lire un fragment de la mémoire de
Windows, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-obtention-d-information-via-PNG-16368