Vigil@nce : IE, vulnérabilités de multiples ActiveX de mai 2009
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données, déni de service du client
Provenance : document
Moyen d’attaque : 2 attaques
Compétence de l’attaquant : débutant (1/4)
Confiance : sources multiples (3/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 7
Date création : 06/05/2009
Date révision : 11/05/2009
PRODUITS CONCERNÉS
– Microsoft Internet Explorer
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.
Un attaquant peut provoquer un débordement dans la méthode
OnBeforeVideoDownload() de l’ActiveX BaoFeng mps.dll afin
d’exécuter du code sur la machine de la victime. [grav:2/4 ;
BID-34789]
Un attaquant peut employer les méthodes GetBackupLocationPath(),
CallUninstall(), SetupDeleteVolume(), CanUseEasySetup(),
CallAddInitialProtection() et CallTour() de l’ActiveX Norton Ghost
Support module Symantec.EasySetup.1 EasySetupInt.dll afin de mener
un déni de service. [grav:1/4 ; BID-34696, CVE-2009-1517]
Un attaquant peut employer l’ActiveX Garmin Communicator Plug-In
npGarmin.dll pour se connecter sur les produits Garmin GPS
installés sur la machine de la victime. [grav:1/4 ; BID-34858,
CVE-2009-0194]
Un attaquant peut provoquer un débordement dans la méthode
CreateChinagames() de l’ActiveX Chinagames iGame CGAgent afin
d’exécuter du code sur la machine de la victime. [grav:2/4 ;
BID-34871]
Un attaquant peut provoquer un débordement dans la méthode
SetAttributeValue() de l’ActiveX BaoFeng mps.dll afin d’exécuter
du code sur la machine de la victime. [grav:2/4 ; BID-34869]
Un attaquant peut provoquer plusieurs corruptions de mémoire dans
l’ActiveX CycloMedia CycloScopeLite (méthode ReturnConnection() de
CM_ADOConnection.dll, CM_AddressInfoDBC.dll et CM_RecordingLocationDBC.dll) afin d’exécuter du code sur la
machine de la victime. [grav:2/4 ; BID-34912]
Un attaquant peut employer plusieurs buffer overflow dans
l’ActiveX Dafolo DafoloControl afin d’exécuter du code sur la
machine de la victime. [grav:2/4 ; BID-34900]
CARACTÉRISTIQUES
Références : BID-34696, BID-34789, BID-34858, BID-34869,
BID-34871, BID-34900, BID-34912, CVE-2009-0194, CVE-2009-1517,
VIGILANCE-VUL-8694
http://vigilance.fr/vulnerabilite/IE-vulnerabilites-de-multiples-ActiveX-de-mai-2009-8694