Vulnérabilité dans Macrovision SafeDisc

Gestion du document

Référence	CERTA-2007-AVI-480
Titre	Vulnérabilité dans Macrovision SafeDisc
Date de la première version	06 novembre 2007
Date de la dernière version	07 novembre 2007
Source(s)	Bulletin de sécurité Macrovision Bulletin de sécurité Microsoft #944653 du 5 novembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges

Systèmes affectés

Macrovision SafeDisc 4.x.

Les systèmes d'exploitation suivants sont affectés par cette vulnérabilité :

Microsoft Windows XP Service Pack 2 ;
Microsoft Windows XP Professional x64 Edition ;
Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
Microsoft Windows Server 2003 Service Pack 1 et système Itanium ;
Microsoft Windows Server 2003 Service Pack 2 et système Itanium ;
Microsoft Windows Server 2003 x64 Edition & Service Pack 2.

Résumé

Une vulnérabilité dans Macrovision SafeDisc permet à un utilisateur local malintentionné d'élever ses privilèges.

Description

Une vulnérabilité, de type débordement de mémoire, est causée par une erreur dans le traitement de certains arguments fournis en paramètre au pilote secdrv.sys.

Cette vulnérabilité, découverte dans Macrovision SafeDisc, permet à un utilisateur malveillant d'exécuter du code arbitraire avec les privilèges du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Macrovision

http://www.macrovision.com/promolanding/7352.htm

Bulletin de sécurité Microsoft 944653 du 05 novembre 2007 :

http://www.microsoft.com/france/technet/security/advisory/944653.mspx

Référence CVE CVE-2007-5587

https://www.cve.org/CVERecord?id=CVE-2007-5587

Avis du CERT-FR

Objet: Vulnérabilité dans Macrovision SafeDisc