Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

Vigil@nce : Office, OneNote 2007, exécution de code

septembre 2008 par Vigil@nce

SYNTHÈSE

Deux vulnérabilités permettent à un attaquant d’exécuter du code
lorsque la victime clique sur une uri OneNote.

Gravité : 3/4

Conséquences : accès/droits utilisateur

Provenance : serveur internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 10/09/2008

Référence : VIGILANCE-VUL-8100

PRODUITS CONCERNÉS

 Microsoft Access [versions confidentielles]
 Microsoft Excel [versions confidentielles]
 Microsoft Outlook [versions confidentielles]
 Microsoft PowerPoint [versions confidentielles]
 Microsoft Publisher [versions confidentielles]
 Microsoft Visio [versions confidentielles]
 Microsoft Word [versions confidentielles]

DESCRIPTION

Lorsque le produit Microsoft Office OneNote est installé,
l’utilisateur peut cliquer sur des uri "onenote ://" pour accéder à
ses notes. Deux vulnérabilités peuvent être exploitées via OneNote.

Un attaquant peut créer une uri OneNote illicite forçant le
transfert d’un fichier lorsque l’utilisateur clique sur cette uri.
L’attaquant peut donc créer un fichier sur la machine de la
victime, ou lire un fichier. En créant un fichier dans un
répertoire de démarrage, l’attaquant peut exécuter du code. Cette
vulnérabilité affecte OneNote 2007. [grav:3/4 ; ISVA-080910.1]

Les uri OneNote sont traitées par la bibliothèque MSO.DLL.
Cependant, l’une de ses méthodes ne vérifie pas correctement la
taille de l’uri, ce qui provoque un buffer overflow. La
bibliothèque MSO.DLL vulnérable est installée dans toutes les
versions d’Office, même si OneNote n’est pas installé. Cependant,
cette vulnérabilité de MSO.DLL ne peut être exploitée que via
OneNote. [grav:3/4]

Ces deux vulnérabilités conduisent à l’exécution de code lorsque
la victime clique sur une uri OneNote.

CARACTÉRISTIQUES

Références : 955047, BID-31067, CVE-2008-3007, ISVA-080910.1,
MS08-055, VIGILANCE-VUL-8100

https://vigilance.aql.fr/arbre/1/8100


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011