29/03/2022 | CVE-2018-7250 | (V048/2018-02-26/C2RC) | Un problème a été découvert dans secdrv.sys tel qu'il est livré dans Microsoft Windows Vista, Windows 7, Windows 8 et Windows 8.1 avant KB3086255, et tel qu'il est livré dans Macrovision SafeDisc. Une allocation de pool de noyau non initialisée dans IOCTL 0xCA002813 permet à un attaquant local non privilégié de divulguer 16 bits de données PagedPool de noyau non initialisées. | Correctif |
29/03/2022 | CVE-2018-7249 | (V047/2018-02-26/C2RC) | Un problème a été découvert dans secdrv.sys tel qu'il est livré dans Microsoft Windows Vista, Windows 7, Windows 8 et Windows 8.1 avant KB3086255, et tel qu'il est livré dans Macrovision SafeDisc. Deux appels soigneusement chronométrés à IOCTL 0xCA002813 peuvent provoquer une condition de concurrence qui conduit à une utilisation après libération. En cas d'exploitation, un attaquant non privilégié peut exécuter du code arbitraire dans le noyau. | Correctif |
29/03/2022 | CVE-2018-6947 | (V046/2018-02-28/C2RC) | Une variable de pile non initialisée dans le composant nxfuse qui fait partie de la bibliothèque Open Source DokanFS livrée avec NoMachine 6.0.66_2 et versions antérieures permet à un utilisateur local à faibles privilèges d'obtenir une élévation de privilèges sur Windows 7 (32 et 64 bits) et un déni de service pour Windows 8 et 10. | Correctif |
29/03/2022 | CVE-2017-0050 | (V045/2017-03-17/C2RC) | L'API du noyau dans Microsoft Windows Vista SP2 ; Windows Server 2008 SP2 et R2 SP1 ; Windows 7; Windows 8; Windows 10 Gold, 1511 et 1607 ; Windows RT 8.1 ; Windows Server 2012 Gold et R2 ; et Windows Server 2016 n'applique pas correctement les autorisations, ce qui permet aux utilisateurs locaux d'usurper des processus, d'usurper la communication inter-processus ou de provoquer un déni de service via une application spécialement conçue, alias "Windows Kernel Elevation of Privilege Vulnerability". | Correctif |
29/03/2022 | CVE-2016-0018 | (V044/2016-01-13/C2RC) | Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2 et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Remote Code Execution Vulnerability". | Correctif |
29/03/2022 | CVE-2016-0016 | (V043/2016-01-13/C2RC) | Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Remote Code Execution Vulnerability". | Correctif |
29/03/2022 | CVE-2016-0015 | (V042/2016-01-13/C2RC) | DirectShow dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, et Windows 10 Gold et 1511 permet aux attaquants distants d'exécuter du code arbitraire via un fichier spécialement construit, alias "DirectShow Heap Corruption Remote Code Execution Vulnerability". | Correctif |
29/03/2022 | CVE-2016-0014 | (V041/2016-01-13/C2RC) | Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Elevation of Privilege Vulnerability". | Correctif |
29/03/2022 | CVE-2016-0008 | (V040/2016-01-13/C2RC) | L'interface du périphérique graphique dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, et Windows RT Gold et 8.1 permet aux attaquants distants de contourner le mécanisme de protection ASLR via des vecteurs non spécifiés, alias "Windows GDI32.dll ASLR Bypass Vulnerability". | Correctif |
29/03/2022 | CVE-2016-0007 | (V039/2016-01-13/C2RC) | L'implémentation du bac à sable dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gère mal les points d'analyse, qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "Windows Mount Point Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2016-0006. | Correctif |