Vigil@nce : Internet Explorer, multiples vulnérabilités
août 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités d’Internet Explorer conduisent à
l’exécution de code.
Gravité : 4/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/08/2008
Référence : VIGILANCE-VUL-8009
PRODUITS CONCERNÉS
– Microsoft Internet Explorer [versions confidentielles]
– Microsoft Windows 2000 [versions confidentielles]
– Microsoft Windows 2003 [versions confidentielles]
– Microsoft Windows 2008
– Microsoft Windows Vista [versions confidentielles]
– Microsoft Windows XP [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.
L’affichage d’une page HTML contenant des objets spécifiques
provoque l’utilisation de mémoire non initialisée, ce qui conduit
à une corruption de mémoire. [grav:4/4 ; CVE-2008-2254]
L’affichage d’une page HTML contenant des objets spécifiques
provoque l’utilisation de mémoire non initialisée, ce qui conduit
à une corruption de mémoire. [grav:4/4 ; CVE-2008-2255]
L’affichage d’une page HTML contenant des objets non initialisés
ou effacés, provoque une corruption de mémoire. [grav:4/4 ;
CVE-2008-0121, CVE-2008-2256]
L’affichage d’une page HTML contenant des objets séquencés de
manière spéciale, provoque une corruption de mémoire. [grav:4/4 ;
CVE-2008-2257, ZDI-08-050]
L’affichage d’une page HTML contenant des objets séquencés de
manière spéciale, provoque une corruption de mémoire. [grav:4/4 ;
CVE-2008-2258, ZDI-08-051]
Les paramètres passés au programme de prévisualisation
d’impression ne sont pas correctement vérifiés, ce qui peut
conduire à l’exécution de code. [grav:4/4 ; CVE-2008-2259]
Les corruptions de mémoire conduisent à un déni de service ou à
l’exécution de code.
CARACTÉRISTIQUES
Références : 953838, CVE-2008-0121, CVE-2008-2254, CVE-2008-2255, CVE-2008-2256, CVE-2008-2257, CVE-2008-2258, CVE-2008-2259, MS08-045, VIGILANCE-VUL-8009, ZDI-08-050, ZDI-08-051