Vigil@nce - Windows Hyper-V : élévation de privilèges via un hypercall
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut employer un hypercall
avec un paramètre illicite sur Windows Hyper-V, afin d’élever ses
privilèges sur le système hôte.
Produits concernés : Microsoft Windows 2012, Windows 8
Gravité : 2/4
Date création : 12/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Hyper-V permet d’exécuter des systèmes invités
virtualisés sur un système hôte.
Les hypercalls sont appelés depuis un système invité, afin
d’exécuter l’équivalent d’un appel système sur le système hôte.
Cependant, Hyper-V ne vérifie pas l’adresse mémoire d’un paramètre
d’hypercall.
Un attaquant dans un système invité peut donc employer un
hypercall avec un paramètre illicite sur Windows Hyper-V, afin
d’élever ses privilèges sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-Hyper-V-elevation-de-privileges-via-un-hypercall-13767