Risque
Elévation de privilèges.
Systèmes affectés
- Microsoft Virtual PC for Mac version 6.0 ;
- Microsoft Virtual PC for Mac version 6.01 ;
- Microsoft Virtual PC for Mac version 6.02 ;
- Microsoft Virtual PC for Mac version 6.1.
Résumé
Une vulnérabilité dans Microsoft Virtual PC pour Mac permet à un utilisateur mal intentionné d'élever ses privilèges.
Description
Microsoft Virtual PC est une machine virtuelle disponible pour différentes plates-formes, dont la plate-forme Mac. Une vulnérabilité dans la création de fichiers temporaires par Microsoft Virtual PC pour Mac permet à un utilisateur mal intentionné d'élever ses privilèges. Selon Microsoft, il est nécessaire de posséder un compte valide afin de pouvoir exploiter cette vulnérabilité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Microsoft Virtual PC pour Mac :
http://www.microsoft.com/france/mac/virtualpc/default.asp
- Avis de sécurité Microsoft MS04-005 :
http://www.microsoft.com/technet/security/bulletin/MS04-005.asp
- Avis de sécurité AtStake a021004-1 :
http://www.atstake.com/research/advisories/2004/a021004-1.txt
- Référence CVE CAN-2004-0115 :
https://www.cve.org/CVERecord?id=CAN-2004-0115