Vigil@nce - Windows : sept vulnérabilités de win32k.sys
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de win32k.sys
de Windows.
– Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP
– Gravité : 2/4
– Date création : 10/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Windows.
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62180, CVE-2013-1341]
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62193, CVE-2013-1342]
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62195, CVE-2013-1343]
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62196, CVE-2013-1344]
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62197, CVE-2013-3864]
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62198, CVE-2013-3865]
Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62199, CVE-2013-3866]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-sept-vulnerabilites-de-win32k-sys-13406