Risque
- Elévation de privilèges;
- exécution de code arbitraire.
Systèmes affectés
WinPcap versions 4.0.2 et antérieures.Résumé
Une vulnérabilité découverte dans WinPcap permet en local d'éléver les privilèges d'un attaquant. Cette faille est due à la fonction bpf_filter_init() qui valide incorrectement certaines données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Mettre à jour Winpcap sur le site de l'éditeur :
http://www.winpcap.org/install/defautl.htm