Vigil@nce : IE, vulnérabilités de multiples ActiveX de novembre 2008
novembre 2008 par Vigil@nce
SYNTHÈSE
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par un tiers de confiance (4/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 05/11/2008
PRODUITS CONCERNÉS
– Microsoft Internet Explorer
DESCRIPTION
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Un attaquant peut employer la méthode WriteFile() de l’ActiveX
Chilkat Crypt ChilkatCrypt2.dll afin de corrompre un fichier sur
la machine de la victime. [grav:2/4 ; BID-32073]
Un attaquant peut provoquer un buffer overflow dans l’ActiveX
getPlus Download Manager gp.ocx. Cet ActiveX est notamment
installé par Adobe Reader. [grav:2/4 ; BID-32103, BID-32105,
CVE-2008-4817]
Un attaquant peut employer l’ActiveX SAP AG SAPgui MDrmSap
mdrmsap.dll afin d’exécuter du code sur la machine de la victime.
[grav:2/4 ; BID-32186, CVE-2008-4387, VU#277313]
CARACTÉRISTIQUES
Références : BID-32073, BID-32103, BID-32105, BID-32186,
CVE-2008-4387, CVE-2008-4817, VIGILANCE-VUL-8222, VU#277313