SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du client

Provenance : document

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par un tiers de confiance (4/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 4

Date création : 01/04/2009

Dates révisions : 03/04/2009, 06/04/2009

PRODUITS CONCERNÉS

– Microsoft Internet Explorer

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.

Un attaquant peut provoquer un débordement dans la méthode
SaveViewToSessionFile() de l’ActiveX SAP AG SAPgui EAI
webviewer3d.dll (Siemens Unigraphics Solutions Teamcenter
Visualization EAI WebViewer3D) afin de faire exécuter du code sur
la machine de la victime. [grav:2/4 ; 1153794, BID-34310,
CVE-2007-4475, REJ-2009-1205, VU#985449]

Un attaquant peut employer les méthodes SaveBarCode() et
SaveEnhWMF() de l’ActiveX PrecisionID DMATRIXLib.Datamatrix afin
de créer un fichier sur la machine de la victime. [grav:1/4 ;
BID-34322, CVE-2009-1212, DSECRG-09-030]

Un attaquant peut employer les paramètres Src, Background et
PackageXml pour provoquer un débordement dans l’ActiveX Autodesk
IDrop.ocx afin d’exécuter du code sur la machine de la victime.
[grav:2/4]

L’ActiveX Particle Software IntraLaunch.ocx est conçu pour
exécuter les commandes voulues par un site web distant. [grav:2/4 ;
BID-34395, CVE-2009-0218, VU#908801]

CARACTÉRISTIQUES

Références : 1153794, BID-34310, BID-34322, BID-34395,
CVE-2007-4475, CVE-2009-0218, CVE-2009-1212, DSECRG-09-030,
REJ-2009-1205, VIGILANCE-VUL-8580, VU#908801, VU#985449

http://vigilance.fr/vulnerabilite/IE-vulnerabilites-de-multiples-ActiveX-d-avril-2009-8580