Risque

Elévation de privilège.

Systèmes affectés

Macrovision SafeDisc 4.x.

Les systèmes d'exploitation suivants sont affectés par cette vulnérabilité :

  • Microsoft Windows XP Service Pack 2 ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
  • Microsoft Windows Server 2003 Service Pack 1 et système Itanium ;
  • Microsoft Windows Server 2003 Service Pack 2 et système Itanium ;
  • Microsoft Windows Server 2003 x64 Edition & Service Pack 2.

Résumé

Une vulnérabilité dans Macrovision SafeDisc permet à un utilisateur local malintentionné d'élever ses privilèges.

Description

Une vulnérabilité, de type débordement de mémoire, est causée par une erreur dans le traitement de certains arguments fournis en paramètre au pilote secdrv.sys.

Cette vulnérabilité, découverte dans Macrovision SafeDisc, permet à un utilisateur malveillant d'exécuter du code arbitraire avec les privilèges du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation