Vigil@nce - Windows : multiples vulnérabilités de Win32k.sys
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer plusieurs vulnérabilités de
Win32k.sys, afin de mener un déni de service ou d’élever ses
privilèges.
Gravité : 2/4
Date création : 13/04/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le pilote noyau
Windows Win32k.sys.
Un attaquant peut forcer Win32k.sys à utiliser une zone mémoire
libérée, ce qui conduit à l’exécution de code. [grav:2/4 ;
BID-47202, BID-47203, BID-47204, BID-47205, BID-47206, BID-47207,
BID-47209, BID-47210, BID-47211, BID-47212, BID-47213, BID-47214,
BID-47215, BID-47216, BID-47217, BID-47218, BID-47219, BID-47234,
CVE-2011-0662, CVE-2011-0665, CVE-2011-0666, CVE-2011-0667,
CVE-2011-0670, CVE-2011-0671, CVE-2011-0672, CVE-2011-0674,
CVE-2011-0675, CVE-2011-1234, CVE-2011-1235, CVE-2011-1236,
CVE-2011-1237, CVE-2011-1238, CVE-2011-1239, CVE-2011-1240,
CVE-2011-1241, CVE-2011-1242]
Un attaquant peut forcer Win32k.sys à déréférencer un pointeur
NULL, ce qui conduit à un déni de service. [grav:1/4 ; BID-47220,
BID-47224, BID-47225, BID-47226, BID-47227, BID-47228, BID-47229,
BID-47230, BID-47231, BID-47232, BID-47233, CVE-2011-0673,
CVE-2011-0676, CVE-2011-0677, CVE-2011-1225, CVE-2011-1226,
CVE-2011-1227, CVE-2011-1228, CVE-2011-1229, CVE-2011-1230,
CVE-2011-1231, CVE-2011-1232, CVE-2011-1233]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-de-Win32k-sys-10559