Avis du CERT-FR

Objet: Vulnérabilité dans Winpcap

Gestion du document

Référence	CERTA-2007-AVI-289
Titre	Vulnérabilité dans Winpcap
Date de la première version	10 juillet 2007
Date de la dernière version	10 juillet 2007
Source(s)	Liste des changements apportés à la version 4.0.1 de winpcap
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
élévation de privilèges.

Systèmes affectés

Winpcap version 4.0 et antérieures.

Résumé

Une vulnérabilité dans Winpcap permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Description

Un manque de contrôle dans la mise en œuvre d'un appel système fourni par le pilote NPF.SYS permet à un utilisateur local d'écraser des zones arbitraires de mémoire du noyau et potentiellement d'exécuter du code arbitraire en espace noyau via l'utilisation particulière de cet appel système.

Solution

La version 4.0.1 de Winpcap corrige le problème :

http://www.winpcap.org/install/default.htm

Documentation

Site de Winpcap :
```
http://www.winpcap.org
```
Liste des changements apportés à la version 4.0.1 :
```
http://www.winpcap.org/misc/changelog.htm
```

Gestion détaillée du document

le 10 juillet 2007: version initiale.