Vigil@nce : IE, vulnérabilités de multiples ActiveX de juillet 2008
juillet 2008 par Vigil@nce
SYNTHÈSE
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, création/modification de
données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 08/07/2008
Référence : VIGILANCE-VUL-7931
PRODUITS CONCERNÉS
– Microsoft Access [versions confidentielles]
– Microsoft Internet Explorer [versions confidentielles]
DESCRIPTION
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Le produit Microsoft Snapshot Viewer affiche les snapshots créés
par Microsoft Access, et est fourni dans l’ActiveX snapview.ocx.
Un attaquant peut employer cet ActiveX pour uploader un fichier
sur la machine de la victime. Cette vulnérabilité conduit à
l’exécution de code si le fichier est placé dans le répertoire de
démarrage. [grav:2/4 ; 955179, BID-30114, CVE-2008-2463, VU#837785]
Un attaquant peut provoquer un débordement dans la méthode
MoveToFolder() de l’ActiveX Mail Server CMailServer WebMail
CMailCOM.dll afin de faire exécuter du code sur la machine de la
victime. [grav:2/4]
CARACTÉRISTIQUES
Références : 955179, BID-30114, CVE-2008-2463, VIGILANCE-VUL-7931, VU#837785