Vigil@nce : IE, vulnérabilités de multiples ActiveX d’avril 2009
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par un tiers de confiance (4/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 4
Date création : 01/04/2009
Dates révisions : 03/04/2009, 06/04/2009
PRODUITS CONCERNÉS
– Microsoft Internet Explorer
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Un attaquant peut provoquer un débordement dans la méthode
SaveViewToSessionFile() de l’ActiveX SAP AG SAPgui EAI
webviewer3d.dll (Siemens Unigraphics Solutions Teamcenter
Visualization EAI WebViewer3D) afin de faire exécuter du code sur
la machine de la victime. [grav:2/4 ; 1153794, BID-34310,
CVE-2007-4475, REJ-2009-1205, VU#985449]
Un attaquant peut employer les méthodes SaveBarCode() et
SaveEnhWMF() de l’ActiveX PrecisionID DMATRIXLib.Datamatrix afin
de créer un fichier sur la machine de la victime. [grav:1/4 ;
BID-34322, CVE-2009-1212, DSECRG-09-030]
Un attaquant peut employer les paramètres Src, Background et
PackageXml pour provoquer un débordement dans l’ActiveX Autodesk
IDrop.ocx afin d’exécuter du code sur la machine de la victime.
[grav:2/4]
L’ActiveX Particle Software IntraLaunch.ocx est conçu pour
exécuter les commandes voulues par un site web distant. [grav:2/4 ;
BID-34395, CVE-2009-0218, VU#908801]
CARACTÉRISTIQUES
Références : 1153794, BID-34310, BID-34322, BID-34395,
CVE-2007-4475, CVE-2009-0218, CVE-2009-1212, DSECRG-09-030,
REJ-2009-1205, VIGILANCE-VUL-8580, VU#908801, VU#985449
http://vigilance.fr/vulnerabilite/IE-vulnerabilites-de-multiples-ActiveX-d-avril-2009-8580