Risque
Elévation de privilèges.
Systèmes affectés
- Microsoft Windows NT Workstation 4.0 Service Pack 6a ;
- Microsoft Windows NT Server 4.0 Service Pack 6a ;
- Microsoft Windows NT Terminal Server Edition 4.0 Service Pack 6 ;
- Microsoft Windows 2000 Service Pack 2, Service Pack 3 et Service Pack 4 ;
Résumé
Une vulnérabilité dans le composant POSIX de Microsoft permet à un utilisateur local d'élever ses privilèges.
Description
Le composant POSIX (Portable Operating System Interface for UNIX) de Microsoft permet d'exécuter des applications UNIX POSIX. Cette émulation est inclue dans Microsoft Windows NT 4.0 et Microsoft Windows 2000 (Microsoft Windows XP et Microsoft Windows Server 2003 ne contiennent pas l'émulation POSIX).
Une vulnérabilité de type débordement de tampon est présente dans le composant POSIX et permet à un utilisateur local mal intentionné d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-020 du 13 juillet 2004 :
http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx
- Référence CVE CAN-2004-0210 :
https://www.cve.org/CVERecord?id=CAN-2004-0210