bulletin de vulnérabilité CVE-2010-0819

Windows : élévation de privilèges via CFF

Synthèse de la vulnérabilité

Un attaquant local peut employer une police de caractères OpenType Compact Font Format, afin d'obtenir les privilèges du système.

Gravité : 2/4. Date création : 09/06/2010.

Description de la vulnérabilité

Les polices de caractères OpenType CFF (Compact Font Format) utilisent des contours spécifiés en PostScript Type 1. Le pilote Window Windows OpenType CFF implémente le support de ces polices. Cependant, ce pilote ne valide pas correctement les données reçues, ce qui corrompt sa mémoire. Un attaquant local peut donc employer une police de caractères OpenType Compact Font Format, afin d'obtenir les privilèges du système.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Windows : élévation de privilèges via CFF. Mots clés : CFF Compact Font Format OpenType PostScript Type Window Windows privilèges élévation. Références : 980218, BID-40572, CVE-2010-0819, MS10-037, VIGILANCE-VUL-9693.

Sources d'information

Publications et annonces Exemple de source : MS10-037 - Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité