– Gravité : 2/4
– Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données
– Provenance : document
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : sources multiples (3/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 7
– Date création : 07/01/2009
– Date révision : 13/01/2009

PRODUITS CONCERNÉS

– Microsoft Internet Explorer

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.

Un attaquant peut provoquer un débordement dans la méthode
AddTab() de l’ActiveX ComponentOne SizerOne c1sizer.ocx afin
d’exécuter du code sur la machine de la victime. [grav:2/4 ;
BID-33148, CVE-2008-4827]

Un attaquant peut provoquer un débordement dans la méthode
AddTab() de l’ActiveX TSC2 Help Desk CTab c1sizer.ocx afin
d’exécuter du code sur la machine de la victime. [grav:2/4 ;
BID-33148, CVE-2008-4827]

Un attaquant peut provoquer un débordement dans la méthode
AddTab() de l’ActiveX SAP GUI TabOn sizerone.ocx afin d’exécuter
du code sur la machine de la victime. [grav:2/4 ; BID-33148,
CVE-2008-4827]

Un attaquant peut employer les méthodes Save() et
HttpDownloadFile() de l’ActiveX Excel Viewer OCX 3.2 afin de
modifier un fichier de la machine de la victime. [grav:1/4 ;
BID-33222]

Un attaquant peut employer la méthode SaveToFile() de l’ActiveX
Ciansoft PDFBuilderX afin de créer un fichier sur la machine de la
victime. [grav:2/4]

Un attaquant peut employer la méthode Save() de l’ActiveX
PowerPoint Viewer afin de créer un fichier sur la machine de la
victime. [grav:1/4]

Un attaquant peut employer la méthode OpenWebFile() de l’ActiveX
PowerPoint Viewer afin d’exécuter du code sur la machine de la
victime. [grav:2/4]

CARACTÉRISTIQUES

– Références : BID-33148, BID-33222, CVE-2008-4827,
VIGILANCE-VUL-8375
– Url : http://vigilance.fr/vulnerabilite/IE-vulnerabilites-de-multiples-ActiveX-de-janvier-2009-8375