Vigil@nce : IE, vulnérabilités de multiples ActiveX d’août 2008
septembre 2008 par Vigil@nce
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/08/2008
– Référence : VIGILANCE-VUL-8074
PRODUITS CONCERNÉS
– Microsoft Internet Explorer [versions confidentielles]
– VMware ACE [versions confidentielles]
– VMware Player [versions confidentielles]
– VMware Server [versions confidentielles]
– VMware Workstation [versions confidentielles]
DESCRIPTION
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Plusieurs vulnérabilités ont été annoncées dans les ActiveX
VMware. [grav:2/4 ; CVE-2007-5438, CVE-2008-3691, CVE-2008-3692,
CVE-2008-3693, CVE-2008-3694, CVE-2008-3695, CVE-2008-3696]
Un attaquant peut employer un paramètre Mask trop long afin de
provoquer un buffer overflow dans l’ActiveX Microsoft Visual
Studio Msmask32.ocx. [grav:2/4 ; BID-30674, CVE-2008-3704]
Un attaquant peut provoquer un débordement dans la méthode
HttpUpload() de l’ActiveX Ultra Office afin de faire exécuter du
code sur la machine de la victime. [grav:2/4]
Un attaquant peut provoquer un débordement dans la méthode
CreateURLShortcut() de l’ActiveX Friendly Technologies
fwRemoteCfg.dll afin de faire exécuter du code. [grav:2/4 ;
BID-30891]
Un attaquant peut employer la méthode RunApp() de l’ActiveX
Friendly Technologies fwRemoteCfg.dll afin d’exécuter une
commande. [grav:2/4 ; BID-30889]
Un attaquant peut provoquer un débordement dans la méthode
NewObject() de l’ActiveX Cisco WebEx Meeting Manager
WebexUCFObject atucfobj.dll afin de faire exécuter du code sur la
machine de la victime. [grav:2/4 ; 107751, BID-30578,
cisco-sa-20080814-webex, CVE-2008-3558, REJ-2008-2737, VU#661827]
Plusieurs buffer overflows de l’ActiveX SoftArtisans XFile
FileManager permettent à un attaquant de faire exécuter du code.
[grav:2/4 ; BID-30826, CVE-2007-1682, VU#914785]
Un attaquant peut provoquer un débordement dans la méthode
ReadGIF() de l’ActiveX JComSoft Animation GIF AniGIF.ocx afin de
faire exécuter du code sur la machine de la victime. [grav:2/4 ;
BID-30621, CVE-2008-3702]
CARACTÉRISTIQUES
– Références : 107751, BID-30578, BID-30621, BID-30674, BID-30826,
BID-30889, BID-30891, cisco-sa-20080814-webex, CVE-2007-1682,
CVE-2007-5438, CVE-2008-3558, CVE-2008-3691, CVE-2008-3692,
CVE-2008-3693, CVE-2008-3694, CVE-2008-3695, CVE-2008-3696,
CVE-2008-3702, CVE-2008-3704, REJ-2008-2737, VIGILANCE-VUL-8074,
VU#661827, VU#914785
– Url : https://vigilance.aql.fr/arbre/1/8074