Vigil@nce : IE, vulnérabilités de multiples ActiveX de décembre 2008
décembre 2008 par Vigil@nce
SYNTHÈSE
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données
Provenance : document
Moyen d’attaque : 2 attaques
Compétence de l’attaquant : débutant (1/4)
Confiance : confirmé par un tiers de confiance (4/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 6
Date création : 09/12/2008
Date révision : 15/12/2008
PRODUITS CONCERNÉS
– Microsoft Internet Explorer
DESCRIPTION
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Un attaquant peut provoquer un buffer overflow dans l’ActiveX
BlackBerry Desktop Manager Roxio Media Manager afin d’exécuter du
code sur la machine de la victime. [grav:2/4 ; CVE-2007-0328,
KB16469, VU#524681]
Un attaquant peut employer un buffer overflow de la méthode
SetSource() de l’ActiveX Linksys WVC54GC NetCamPlayerWeb11gv2 afin
d’exécuter du code sur la machine de la victime. [grav:2/4 ;
BID-32665, CVE-2008-4391, VU#639345]
Un attaquant peut employer la méthode extractPagesToFile() de
l’ActiveX Visagesoft eXPert PDF EditorX afin de créer un fichier
sur la machine de la victime. [grav:1/4 ; BID-32664]
Un attaquant peut employer la méthode HttpDownloadFile() de
l’ActiveX FlexCell.Grid afin de créer un fichier sur la machine de
la victime. [grav:1/4 ; BID-32443, CVE-2008-5404]
Un attaquant peut provoquer un débordement dans la méthode
CreateStore() de l’ActiveX EasyMail MailStore Object
emmailstore.dll afin d’exécuter du code sur la machine de la
victime. [grav:2/4]
Un attaquant peut provoquer un débordement dans les propriétés
RemoteAddress, ProxyPrefix, ProxyName, Password, ProxyBypassList,
LoginName et CurrentDirectory de l’ActiveX Evans Programming
EvansFTP.ocx afin d’exécuter du code sur la machine de la victime.
[grav:2/4]
CARACTÉRISTIQUES
Références : BID-32443, BID-32664, BID-32665, CVE-2007-0328,
CVE-2008-4391, CVE-2008-5404, KB16469, VIGILANCE-VUL-8297,
VU#524681, VU#639345