Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

Winpcap version 4.0 et antérieures.

Résumé

Une vulnérabilité dans Winpcap permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Description

Un manque de contrôle dans la mise en œuvre d'un appel système fourni par le pilote NPF.SYS permet à un utilisateur local d'écraser des zones arbitraires de mémoire du noyau et potentiellement d'exécuter du code arbitraire en espace noyau via l'utilisation particulière de cet appel système.

Solution

La version 4.0.1 de Winpcap corrige le problème :

http://www.winpcap.org/install/default.htm

Documentation