Vigil@nce - Microsoft HTML Help : buffer overflow
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier CHM
illicite avec Microsoft HTML Help, afin de faire exécuter du code.
Gravité : 2/4
Date création : 13/04/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Les fichiers portant l’extension CHM sont des fichiers d’aide
compilés pour Windows, qui s’ouvrent avec Microsoft HTML Help.
Les données sont compressées par blocs. Microsoft HTML Help
décompresse donc chaque bloc avant de l’utiliser. Cependant, si la
taille du bloc est trop grande, un buffer overflow se produit.
Un attaquant peut donc inviter la victime à ouvrir un fichier CHM
illicite avec Microsoft HTML Help, afin de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-HTML-Help-buffer-overflow-10562