
nous veillons pour votre sécurité depuis 1999

vulnérabilités

Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

annonce de vulnérabilité CVE-2010-1734 CVE-2010-1735

Windows : dénis de service de win32k.sys

Synthèse de la vulnérabilité

Un attaquant local peut employer la fonction PostMessage(), afin de provoquer une erreur dans win32k.sys, qui stoppe le système.

Gravité : 1/4.
Date création : 23/04/2010.

Description de la vulnérabilité

La fonction PostMessage() permet d'envoyer un message à une fenêtre Windows. Elle utilise win32k.sys. Deux vulnérabilités de win32k.sys peuvent être exploitées via PostMessage().

La fonction PostMessage() ne vérifie pas l'adresse mémoire passée en argument, lorsque le type du message est 0x4c (SfnLOGONNOTIFY). [grav:1/4; BID-39630, CVE-2010-1735, >]

La fonction PostMessage() ne vérifie pas l'adresse mémoire passée en argument, lorsque le type du message est 0x18d (SfnINSTRING). [grav:1/4; BID-39631, CVE-2010-1734, >]

Un attaquant local peut donc employer la fonction PostMessage(), afin de provoquer une erreur dans win32k.sys, qui stoppe le système.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Windows : dénis de service de win32k.sys.
Mots clés : 0x4c 0x18d PostMessage SfnINSTRING SfnLOGONNOTIFY Windows dénis service win32k.
Références : 2160329, BID-39630, BID-39631, CVE-2010-1734, CVE-2010-1735, MS10-048, VIGILANCE-VUL-9607.

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : SfnLOGONNOTIFY

La fonction PostMessage() ne vérifie pas l'adresse mémoire passée en argument, lorsque le type du message est 0x4c (SfnLOGONNOTIFY).
Gravité : 1/4.
Références : BID-39630, CVE-2010-1735.

Publications et annonces

Vulnérabilité : SfnINSTRING

La fonction PostMessage() ne vérifie pas l'adresse mémoire passée en argument, lorsque le type du message est 0x18d (SfnINSTRING).
Gravité : 1/4.
Références : BID-39631, CVE-2010-1734.

Publications et annonces

Attaque

Outil d'attaque ou exploit 0day

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques