Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : IE, vulnérabilités de multiples ActiveX de juillet 2008

juillet 2008 par Vigil@nce

SYNTHÈSE

Plusieurs ActiveX permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, création/modification de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 08/07/2008

Référence : VIGILANCE-VUL-7931

PRODUITS CONCERNÉS

- Microsoft Access [versions confidentielles]
- Microsoft Internet Explorer [versions confidentielles]

DESCRIPTION

Plusieurs ActiveX permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.

Le produit Microsoft Snapshot Viewer affiche les snapshots créés par Microsoft Access, et est fourni dans l’ActiveX snapview.ocx. Un attaquant peut employer cet ActiveX pour uploader un fichier sur la machine de la victime. Cette vulnérabilité conduit à l’exécution de code si le fichier est placé dans le répertoire de démarrage. [grav:2/4 ; 955179, BID-30114, CVE-2008-2463, VU#837785]

Un attaquant peut provoquer un débordement dans la méthode MoveToFolder() de l’ActiveX Mail Server CMailServer WebMail CMailCOM.dll afin de faire exécuter du code sur la machine de la victime. [grav:2/4]

CARACTÉRISTIQUES

Références : 955179, BID-30114, CVE-2008-2463, VIGILANCE-VUL-7931, VU#837785

https://vigilance.aql.fr/arbre/1/7931




Voir les articles précédents

    

Voir les articles suivants