Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : IE, vulnérabilités de multiples ActiveX de décembre 2008

décembre 2008 par Vigil@nce

SYNTHÈSE

Plusieurs ActiveX permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, lecture de données, création/modification de données

Provenance : document

Moyen d’attaque : 2 attaques

Compétence de l’attaquant : débutant (1/4)

Confiance : confirmé par un tiers de confiance (4/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 6

Date création : 09/12/2008

Date révision : 15/12/2008

PRODUITS CONCERNÉS

- Microsoft Internet Explorer

DESCRIPTION

Plusieurs ActiveX permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.

Un attaquant peut provoquer un buffer overflow dans l’ActiveX BlackBerry Desktop Manager Roxio Media Manager afin d’exécuter du code sur la machine de la victime. [grav:2/4 ; CVE-2007-0328, KB16469, VU#524681]

Un attaquant peut employer un buffer overflow de la méthode SetSource() de l’ActiveX Linksys WVC54GC NetCamPlayerWeb11gv2 afin d’exécuter du code sur la machine de la victime. [grav:2/4 ; BID-32665, CVE-2008-4391, VU#639345]

Un attaquant peut employer la méthode extractPagesToFile() de l’ActiveX Visagesoft eXPert PDF EditorX afin de créer un fichier sur la machine de la victime. [grav:1/4 ; BID-32664]

Un attaquant peut employer la méthode HttpDownloadFile() de l’ActiveX FlexCell.Grid afin de créer un fichier sur la machine de la victime. [grav:1/4 ; BID-32443, CVE-2008-5404]

Un attaquant peut provoquer un débordement dans la méthode CreateStore() de l’ActiveX EasyMail MailStore Object emmailstore.dll afin d’exécuter du code sur la machine de la victime. [grav:2/4]

Un attaquant peut provoquer un débordement dans les propriétés RemoteAddress, ProxyPrefix, ProxyName, Password, ProxyBypassList, LoginName et CurrentDirectory de l’ActiveX Evans Programming EvansFTP.ocx afin d’exécuter du code sur la machine de la victime. [grav:2/4]

CARACTÉRISTIQUES

Références : BID-32443, BID-32664, BID-32665, CVE-2007-0328, CVE-2008-4391, CVE-2008-5404, KB16469, VIGILANCE-VUL-8297, VU#524681, VU#639345

http://vigilance.fr/vulnerabilite/8297




Voir les articles précédents

    

Voir les articles suivants