Actualités

Noyau Windows : vulnérabilité découverte permettant une élévation de privilège !

Le CNG.sys (Windows Kernel Cryptography Driver) a été soumis à rude épreuve : le 22 Octobre dernier, un membre du projet Zero Google Chromium a mis en lumière une vulnérabilité : potentiellement exploitable, celle-ci outrepassait certaines valeurs – tronquées – de la mémoire-tampon pour permettre une élévation de privilèges…

 

 

Le bogue réside dans la fonction cng CfgAdtpFormatPropertyBlock et est causé par un problème de troncature d’entiers 16 bits […] si SourceLength est égal ou supérieur à 0x2AAB, une mémoire tampon insuffisamment petite est allouée à partir du NonPagedPool“, explique ainsi Ben Hawkes, concernant cette faille assignée CVE-2020-17087.

 

Windows 10 1903 mais, également, Windows 7 seraient concernés. Une dérivation de ce PoC se base sur les “pools spéciaux activés pour cng.sys” avec un crash opéré via une corruption-mémoire. Dans un tweet datant du 30 Octobre 2020, l’auteur du PoC précisé, en complément d’information, qu’un correctif sera disponible et déployé à partir du 10 Novembre prochain tout en notifiant, officiellement, que cela n’est en rien “en lien avec une attaquant ciblant les élections américaines“… A veiller !

 

 

 

Source : Projet Zero Google Chromium (Ben Hawkes) – 22 Octobre 2020 – Pilote cryptographique noyau Windows : élévation de privilèges depuis un dépassement ou une corruption de mémoire.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3