| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
vulnérabilité CVE-2009-3678
Windows 7 x64, 2008 R2 : corruption de mémoire via cdd.dll
Synthèse de la vulnérabilité
| Un attaquant peut inviter la victime à afficher une image illicite, afin de corrompre la mémoire du Canonical Display Driver, ce qui provoque un déni de service et éventuellement l'exécution de code. |
Gravité : 3/4.
Date création : 19/05/2010.
|
Description de la vulnérabilité
L'interface graphique Windows Aero est activée par défaut sur Windows 7, et est optionnelle sur Windows Server 2008 R2.
Le Canonical Display Driver (cdd.dll) émule une interface graphique, et est utilisé par Aero, pour gérer les affichages GDI et DirectX.
La version 64 bits de CDD ne vérifie pas correctement les données à afficher, et une corruption de mémoire se produit lors de la copie des données.
Un attaquant peut donc inviter la victime à afficher une image illicite, afin de corrompre la mémoire du Canonical Display Driver, ce qui provoque un déni de service et éventuellement l'exécution de code. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Windows 7 x64, 2008 R2 : corruption de mémoire via cdd.dll.
Mots clés : 2008 Aero CDD Canonical DirectX Display Driver GDI Server Windows corruption mémoire.
Références : 2028859, 2032276, BID-40237, CVE-2009-3678, MS10-043, VIGILANCE-VUL-9650.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques
|
