Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 2000 SP4 ;
- Windows Server 2003 SP1 et SP2 ;
- Windows Server 2003 x64 Edition ;
- Windows Server 2003 x64 Edition SP1 et SP2 pour Itanium.
- Windows Server 2003 x64 Edition SP2 ;
- Windows XP Professional x64 Edition ;
- Windows XP Professional x64 Edition SP2 ;
- Windows XP SP2 et SP3 ;
Résumé
Une vulnérabilité dans un module du système de gestion des couleurs de certains systèmes Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité existe dans un module d'allocation de la mémoire du système de gestion des couleurs de certains systèmes Windows. Son exploitation, par le biais d'un fichier image spécialement conçu, permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-046 du 12 août 2008 : http://www.microsoft.com/france/technet/security/Bulletin/MS08-046.mspx
- Bulletin de sécurité Microsoft MS08-046 du 12 août 2008 : http://www.microsoft.com/technet/security/Bulletin/MS08-046.mspx
- Référence CVE CVE-2008-2245 https://www.cve.org/CVERecord?id=CVE-2008-2245
