Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de
Kernel/Graphics de Windows.

Produits concernés : Windows 10, Windows 2008 R0, Windows 2008
R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista.

Gravité : 2/4.

Date création : 10/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut provoquer une corruption de mémoire dans
Kernel, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2015-6100]

Un attaquant peut provoquer une corruption de mémoire dans
Kernel, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2015-6101]

Un attaquant peut deviner l’organisation de la mémoire d’un
processus, pour contourner ASLR, afin de faciliter la prochaine
étape d’une attaque. [grav:2/4 ; CVE-2015-6102]

Un attaquant peut deviner l’organisation de la mémoire d’un
processus, pour contourner ASLR, afin de faciliter la prochaine
étape d’une attaque. [grav:2/4 ; CVE-2015-6109]

Un attaquant peut provoquer une corruption de mémoire dans
Graphics, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2015-6103]

Un attaquant peut provoquer une corruption de mémoire dans
Graphics, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2015-6104]

Un attaquant peut contourner les mesures de sécurité dans
Kernel, afin d’élever ses privilèges. [grav:2/4 ; CVE-2015-6113]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-de-Kernel-Graphics-18280