Vigil@nce : Office, OneNote 2007, exécution de code
septembre 2008 par Vigil@nce
SYNTHÈSE
Deux vulnérabilités permettent à un attaquant d’exécuter du code
lorsque la victime clique sur une uri OneNote.
Gravité : 3/4
Conséquences : accès/droits utilisateur
Provenance : serveur internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 10/09/2008
Référence : VIGILANCE-VUL-8100
PRODUITS CONCERNÉS
– Microsoft Access [versions confidentielles]
– Microsoft Excel [versions confidentielles]
– Microsoft Outlook [versions confidentielles]
– Microsoft PowerPoint [versions confidentielles]
– Microsoft Publisher [versions confidentielles]
– Microsoft Visio [versions confidentielles]
– Microsoft Word [versions confidentielles]
DESCRIPTION
Lorsque le produit Microsoft Office OneNote est installé,
l’utilisateur peut cliquer sur des uri "onenote ://" pour accéder à
ses notes. Deux vulnérabilités peuvent être exploitées via OneNote.
Un attaquant peut créer une uri OneNote illicite forçant le
transfert d’un fichier lorsque l’utilisateur clique sur cette uri.
L’attaquant peut donc créer un fichier sur la machine de la
victime, ou lire un fichier. En créant un fichier dans un
répertoire de démarrage, l’attaquant peut exécuter du code. Cette
vulnérabilité affecte OneNote 2007. [grav:3/4 ; ISVA-080910.1]
Les uri OneNote sont traitées par la bibliothèque MSO.DLL.
Cependant, l’une de ses méthodes ne vérifie pas correctement la
taille de l’uri, ce qui provoque un buffer overflow. La
bibliothèque MSO.DLL vulnérable est installée dans toutes les
versions d’Office, même si OneNote n’est pas installé. Cependant,
cette vulnérabilité de MSO.DLL ne peut être exploitée que via
OneNote. [grav:3/4]
Ces deux vulnérabilités conduisent à l’exécution de code lorsque
la victime clique sur une uri OneNote.
CARACTÉRISTIQUES
Références : 955047, BID-31067, CVE-2008-3007, ISVA-080910.1,
MS08-055, VIGILANCE-VUL-8100