S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 septembre 2000
N° CERTA-2000-AVI-046
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: vulnérabilité du service imagerie sous Windows 2000

Gestion du document

Référence CERTA-2000-AVI-046
Titre vulnérabilité du service imagerie sous Windows 2000
Date de la première version11 septembre 2000
Date de la dernière version11 septembre 2000
Source(s) Bulletin de sécurité Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Augmentation des privilèges pour un utilisateur aillant ouvert une session localement

Systèmes affectés

Windows 2000.

Résumé

Windows 2000 intègre un service appelé Still Image, qui gère les périphériques concernant l'imagerie (scanner, camera numérique, etc.). Une vulnérabilité permet à un utilisateur aillant ouvert une session localement d'augmenter ses privilèges.

Description

Une vulnérabilité dans le service Still Image permet à un utilisateur aillant ouvert une session localement, grâce à un dépassement de mémoire, d'exécuter du code arbitraire avec les privilèges de l'administrateur du service (LocalSystem).

Solution

Appliquer le correctif de Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200

Documentation

Gestion détaillée du document

    le 11 septembre 2000
    version initiale.