Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Winpcap version 4.0 et antérieures.
Résumé
Une vulnérabilité dans Winpcap permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.
Description
Un manque de contrôle dans la mise en œuvre d'un appel système fourni par le pilote NPF.SYS permet à un utilisateur local d'écraser des zones arbitraires de mémoire du noyau et potentiellement d'exécuter du code arbitraire en espace noyau via l'utilisation particulière de cet appel système.
Solution
La version 4.0.1 de Winpcap corrige le problème :
http://www.winpcap.org/install/default.htm
Documentation
- Liste des changements apportés à la version 4.0.1 : http://www.winpcap.org/misc/changelog.htm
- Site de Winpcap : http://www.winpcap.org