Vigil@nce : Office XP, Cross Site Scripting de CDO
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un document web contenant un uri cdo : afin
de provoquer un Cross Site Scripting dans Office XP.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/10/2008
PRODUITS CONCERNÉS
– Microsoft Access
– Microsoft Excel
– Microsoft Outlook
– Microsoft PowerPoint
– Microsoft Publisher
– Microsoft Visio
– Microsoft Word
DESCRIPTION
Lorsqu’une page web retourne un entête Content-Disposition valant
"attachment", une boîte de dialogue s’ouvre pour demander à
l’utilisateur ce qu’il désire faire avec le document.
Office XP active les uri "cdo :", mais leur contenu est toujours
affiché sans demander à l’utilisateur. L’affichage de ces données
provoque un Cross Site Scripting.
Un attaquant peut donc créer un document web contenant un uri cdo :
afin de provoquer un Cross Site Scripting dans Office XP.
CARACTÉRISTIQUES
Références : 957699, BID-31693, CVE-2008-4020, MS08-056,
VIGILANCE-VUL-8169