Vigil@nce - Windows : obtention d’information via PNG
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter l’utilisateur à visualiser une image
PNG illicite, pour lire un fragment de la mémoire de Windows,
afin d’obtenir des informations sensibles.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008
R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista
Gravité : 2/4
Date création : 10/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Windows analyse les images PNG avant de les afficher.
Cependant, il n’initialise pas une zone mémoire avant de la
retourner à l’utilisateur.
Un attaquant peut donc inviter l’utilisateur à visualiser une
image PNG illicite, pour lire un fragment de la mémoire de
Windows, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-obtention-d-information-via-PNG-16368