CERTA-2002-AVI-110
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.
Description
« Windows Debugger » est un système de déboggage permettant de contrôler le fonctionnement des applications durant leur exécution.
Ce système permet d'insérer des commandes dans l'application à analyser et de les exécuter par ce biais.
Une vulnérabilité permet à un utilisateur local, par le biais du système de déboggage, d'exécuter du code arbitraire avec les privilèges système.
Nota : Un code malicieux exploitant cette vulnérabilité est largement diffusé sur internet.
Solution
Appliquer le correctif fourni par Microsoft correspondant à la version affectée. (cf section Documentation)
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows NT 4.0 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows NT 4.0 Server, Terminal Server Edition ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows 2000.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n\u00ab Windows Debugger \u00bb est un syst\u00e8me de d\u00e9boggage permettant de contr\u00f4ler\nle fonctionnement des applications durant leur ex\u00e9cution.\n\nCe syst\u00e8me permet d\u0027ins\u00e9rer des commandes dans l\u0027application \u00e0 analyser\net de les ex\u00e9cuter par ce biais. \n \n\nUne vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local, par le biais du syst\u00e8me\nde d\u00e9boggage, d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\nsyst\u00e8me. \n \n\nNota : Un code malicieux exploitant cette vuln\u00e9rabilit\u00e9 est largement\ndiffus\u00e9 sur internet.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft correspondant \u00e0 la version\naffect\u00e9e. (cf section Documentation)\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-024.asp"
}
],
"reference": "CERTA-2002-AVI-110",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-24T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans \u00ab Windows Debugger \u00bb permet \u00e0 un\nutilisateur local d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\nsyst\u00e8me.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Windows Debugger",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-024",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…