Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de win32k.sys
de Windows.

– Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP
– Gravité : 2/4
– Date création : 10/09/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Windows.

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62180, CVE-2013-1341]

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62193, CVE-2013-1342]

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62195, CVE-2013-1343]

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62196, CVE-2013-1344]

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62197, CVE-2013-3864]

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62198, CVE-2013-3865]

Le pilote accède plusieurs fois aux données de l’espace
utilisateur. Un attaquant peut donc modifier les données entre
deux accès, afin de lire ou corrompre la mémoire. [grav:2/4 ;
BID-62199, CVE-2013-3866]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-sept-vulnerabilites-de-win32k-sys-13406