CERTA-2002-AVI-110
Vulnerability from certfr_avis
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.
Description
« Windows Debugger » est un système de déboggage permettant de contrôler le fonctionnement des applications durant leur exécution.
Ce système permet d'insérer des commandes dans l'application à analyser et de les exécuter par ce biais.
Une vulnérabilité permet à un utilisateur local, par le biais du système de déboggage, d'exécuter du code arbitraire avec les privilèges système.
Nota : Un code malicieux exploitant cette vulnérabilité est largement diffusé sur internet.
Solution
Appliquer le correctif fourni par Microsoft correspondant à la version affectée. (cf section Documentation)
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows NT 4.0 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows NT 4.0 Server, Terminal Server Edition ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows 2000.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n\u00ab Windows Debugger \u00bb est un syst\u00e8me de d\u00e9boggage permettant de contr\u00f4ler\nle fonctionnement des applications durant leur ex\u00e9cution.\n\nCe syst\u00e8me permet d\u0027ins\u00e9rer des commandes dans l\u0027application \u00e0 analyser\net de les ex\u00e9cuter par ce biais. \n \n\nUne vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local, par le biais du syst\u00e8me\nde d\u00e9boggage, d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\nsyst\u00e8me. \n \n\nNota : Un code malicieux exploitant cette vuln\u00e9rabilit\u00e9 est largement\ndiffus\u00e9 sur internet.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft correspondant \u00e0 la version\naffect\u00e9e. (cf section Documentation)\n",
"cves": [],
"initial_release_date": "2002-05-24T00:00:00",
"last_revision_date": "2002-05-24T00:00:00",
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-024.asp"
}
],
"reference": "CERTA-2002-AVI-110",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-24T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans \u00ab Windows Debugger \u00bb permet \u00e0 un\nutilisateur local d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\nsyst\u00e8me.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Windows Debugger",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-024",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…