Vulnérabilité dans VirtualPC pour Mac

Gestion du document

Référence	CERTA-2004-AVI-035
Titre	Vulnérabilité dans VirtualPC pour Mac
Date de la première version	12 février 2004
Date de la dernière version	12 février 2004
Source(s)	Avis de sécurité Microsoft MS04-005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges

Systèmes affectés

Microsoft Virtual PC for Mac version 6.0 ;
Microsoft Virtual PC for Mac version 6.01 ;
Microsoft Virtual PC for Mac version 6.02 ;
Microsoft Virtual PC for Mac version 6.1.

Résumé

Une vulnérabilité dans Microsoft Virtual PC pour Mac permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

Microsoft Virtual PC est une machine virtuelle disponible pour différentes plates-formes, dont la plate-forme Mac. Une vulnérabilité dans la création de fichiers temporaires par Microsoft Virtual PC pour Mac permet à un utilisateur mal intentionné d'élever ses privilèges. Selon Microsoft, il est nécessaire de posséder un compte valide afin de pouvoir exploiter cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité Microsoft MS04-005

http://www.microsoft.com/technet/security/bulletin/MS04-005.asp

Avis de sécurité AtStake a021004-1 :

http://www.atstake.com/research/advisories/2004/a021004-1.txt

Microsoft Virtual PC pour Mac :

http://www.microsoft.com/france/mac/virtualpc/default.asp

Avis du CERT-FR

Objet: Vulnérabilité dans VirtualPC pour Mac